鸿蒙开发应用签名相关—厂商私有签名配置和使用

最新推荐文章于 2025-03-21 10:26:12 发布
最新推荐文章于 2025-03-21 10:26:12 发布
阅读量1.3k 收藏 25
点赞数 23
分类专栏: HarmonyOS 鸿蒙 OpenHarmony 文章标签: harmonyos 华为 鸿蒙应用开发 OpenHarmony 鸿蒙开发 鸿蒙系统 鸿蒙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_70749039/article/details/139322860
版权

本文我们将介绍:

  • 私有签名信息和密钥如何在系统源码中进行配置,使系统原生支持私有厂商签名签出的应用安装。

  • 部分的系统应用是由编译子系统编译成hap装入系统中,如何配置这些系统应用的签名。

  • 如何使用Debug级别的签名文件给应用签名。

  • 厂商私有签名如何在DevEco Studio的工程中进行配置。

说明:本文档使用的签名文件和密钥等信息已由OpenHarmony应用签名 - 厂商私有签名文档生成。

文档环境如下:

开发环境:Windows 11

DevEco Studio 版本:DevEco Studio 3.1.1 Release(3.1.0.501)

SDK 版本:3.2.14.1(Full SDK)

开发板型号:DAYU 200

系统版本:OpenHarmony 3.2 Release(3.2.14.5)

涉及仓库:Hap包签名工具[developtools_hapsigner]

配置源码私有签名验证信息

1.配置trusted_apps_sources.json文件,增加私有签名信息。注意“,”符号后面需要加入空格才可正常匹配。文件源码位置:

base/security/appverify/interfaces/innerkits/appverify/config/OpenHarmony/trusted_apps_sources.json

{
    "name":"OpenHarmony-Tizi apps",
    "app-signing-cert":"C=CN, O=OpenHarmony-Tizi-app-cert, OU=OpenHarmony-Tizi-app-cert Community, CN=OpenHarmony Application Release",
    "profile-signing-certificate":"C=CN, O=OpenHarmony-Tizi-profile-cert, OU=OpenHarmony-Tizi-profile-cert Community, CN=OpenHarmony Application Profile Release",
    "profile-debug-signing-certificate":"C=CN, O=OpenHarmony-Tizi-profile-cert, OU=OpenHarmony-Tizi-profile-cert Community, CN=OpenHarmony Application Profile Debug",
    "issuer-ca":"C=CN, O=OpenHarmony-Tizi-subCA, OU=OpenHarmony-Tizi-subCA Community, CN=OpenHarmony Application CA",
    "max-certs-path":3,
    "critialcal-cert-extension":["keyusage"]
}

2.配置trusted_root_ca.json文件,将OpenHarmony-Tizi-rootCA.cer密钥信息处理后加入到文件中。文件源码位置:

base/security/appverify/interfaces/innerkits/appverify/config/OpenHarmony/trusted_root_ca.json

"C=CN, O=OpenHarmony-Tizi-rootCA, OU=OpenHarmony-Tizi-rootCA Community, CN=OpenHarmony Application Root CA":"-----BEGIN CERTIFICATE-----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\n/NOyuKLetw==\n-----END CERTIFICATE-----\n"

3.重新编译系统镜像,烧录至设备,使用私有签名签出的应用安装测试。

图片

配置源码编译应用的签名文件

以权限管理应用(com.ohos.permissionmanager)为例,其他应用可根据需求配置。

应用源码位置:applications/standard/permission_manager

应用编译信息:

//     applications/standard/permission_manager/permissionmanager/BUILD.gn
ohos_hap("permission_manager") {
  hap_profile = "src/main/module.json"
  deps = [
    ":permission_manager_js_assets",
    ":permission_manager_resources",
  ]
  certificate_profile = "../signature/pm.p7b"
  hap_name = "permission_manager"
  part_name = "prebuilt_hap"
  subsystem_name = "applications"
  js_build_mode = "debug"
  module_install_dir = "app/com.ohos.permissionmanager"
}

1.使用hap-sign-tool.jar查看原权限管理应用p7b签名文件信息对应的Profile签名证书信息。

p7b文件位置:applications/standard/permission_manager/signature/pm.p7b

java -jar hap-sign-tool.jar verify-profile -inFile pm.p7b -outFil

e pm.json

图片

2.将bundle-nameaplapp-featureallowed-acls字段分别复制到UnsgnedReleasedProfileTemplate.json文件中。

3.通过文本查看的方式打开p7b文件,把app-privilege-capabilities字段信息拷贝到UnsgnedReleasedProfileTemplate.json文件中。

说明:验签JSON未输出app-privilege-capabil

最低0.47元/天 解锁文章
HarmonyOS 鸿蒙开发DevEco Studio:使用真机进行调试
sybh的博客
01-19 3454
使用真机设备进行调试,真机设备分为本地物理真机远程真机,其调试流程完全相同,都需要对应用或原子化服务进行签名。本文以物理真机为例进行说明,关于如何运行远程真机请参考使用远程真机运行应用/服务。
HarmonyOS实战应用开发鸿蒙隔离层设计
HarmonyOS_002的博客
07-09 1162
这份鸿蒙HarmonyOS NEXT)资料包含了鸿蒙开发必掌握的核心知识要点,内容包含了(ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、Harmony南向开发鸿蒙项目实战等等)鸿蒙HarmonyOS NEXT)技术知识点。
如何通过OpenHarmony中的定制系统实现生成“私有签名
2401_82546228的博客
05-30 863
为了保证 OpenHarmony 应用的完整性来源可靠,在应用构建时需要对应用进行签名。经过签名应用才能在真机设备上安装、运行、调试。
鸿蒙实战开发HarmonyOS应用签名证书(全流程)
HarmonyOS_666的博客
07-26 3738
这份鸿蒙HarmonyOS NEXT)文档包含了鸿蒙开发必掌握的核心知识要点,内容包含了(ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、OpenHarmony南向开发鸿蒙项目实战等等)鸿蒙HarmonyOS NEXT)技术知识点。
鸿蒙next开发配置手动签名
最新发布
qq_42045635的博客
03-21 906
由于项目中要使用推送服务,需要配置手动签名,整体配置签名的流程如下。
OpenHarmony应用签名 - 厂商私有签名配置使用
TiZizzz
07-10 1250
本文我们将介绍:私有签名信息密钥如何在系统源码中进行配置,使系统原生支持私有厂商签名签出的应用安装;部分的系统应用是由编译子系统编译成hap装入系统中,如何配置这些系统应用签名;如何使用Debug级别的签名文件给应用签名厂商私有签名如何在DevEco Studio的工程中进行配置
鸿蒙南向开发OpenHarmony应用签名 - 系统应用签名
HarmonyOS_666的博客
07-18 2013
OpenHarmony 开源社区提供了标准系统上的部分系统应用,如桌面、SystemUI、设置等,为开发者提供了构建标准系统应用的具体实例,这些应用支持在所有标准系统的设备上使用。本篇文档将介绍如何给这些系统应用进行签名,使它们可以正确的安装运行在 OpenHarmony 系统上。本篇文档仅用于方便大家学习系统应用开发调试,不用做正式项目发布商用使用
鸿蒙开发(五)-应用签名相关
热门推荐
赵航的博客
03-16 1万+
本篇文章主要介绍下鸿蒙应用下的应用签名的创建与配置。根据之前的介绍,我们知道,在DevEco Studio默认创建的应用程序,是没有sign配置的。
如何给鸿蒙 APP 签名
Dev Blog
05-20 1218
AGC自动生成证书对应的公钥摘要信息并计算出对应的SHA256指纹,配置应用签名证书指纹具体操作请参见。每个HarmonyOS应用或元服务最多支持添加4个签名证书指纹。
HarmonyOS 移动应用开发
Zhao13155的博客
11-04 718
是覆盖“1+8+N”全场景终端设备,这里“1”代表的是手机,“8”代表PC、平板、手表、智慧屏、AI音响、耳机、AR/VR眼镜、车机,“N”代表其它物联网(Internet of Things,IoT)生态产品。是多种终端设备的统一基座,为设备之间的互联互通提供了统一的分布式通信能力,能够快速发现并连接设备,高效地分发任务传输数据。可以实现不同设备的资源融合、设备管理、数据处理,多种设备共同形成一个超级虚拟终端。进行HarmonyOS相关开发可以选择的语言很多。分布式设备虚拟化平台。
鸿蒙实战开发HarmonyOS)网络连接安全配置开发实践
adaedwa187545的博客
11-12 729
App与服务器之间通过网络传输数据,需要确保数据在传输过程中的安全,保护传输数据的机密性完整性,防止敏感数据被窃取篡改是很重要的。推荐使用传输层安全协议(TLS)来保护网络传输数据的安全。
鸿蒙NEXT开发-应用/元服务签名
东林知识库
03-03 931
鸿蒙关于应用、元服务签名的基本概念的介绍、自动签名、手动签名
鸿蒙签名生成与使用
哇哦库的博客
07-25 729
p7b,p12cer生成方法。使用hdc安装hap的命令。
OpenHarmony 实战开发——应用HAP包签名
maniuT的博客
05-22 670
DevEco Studio开发工具为开发人员提供了非常友好的HAP自动签名功能及非常便捷的Debug包。由于IDE的安全密码要求,对于Release包的发布我们暂时需要手动签名,尤其是系统级的应用。搭建开发环境Windows 开发环境的搭建Ubuntu 开发环境搭建Linux 与 Windows 之间的文件共享……构建子系统启动流程子系统分布式任务调度子系统分布式通信子系统驱动子系统……
鸿蒙OS开发指导:【应用签名工具】
鸿蒙的技术博客
04-15 1782
OpenHarmony系统内置密钥库文件,文件名称为OpenHarmony.p12,内含根CA证书、中间CA证书、最终实体证书等信息,工具基于该密钥库文件对OpenHarmony应用进行签名。无应用签名证书场景: 开发使用该工具对应用签名时,需按照签名步骤从第一步生成应用签名证书密钥对依次完成应用签名证书生成、profile文件签名应用签名流程。有应用签名证书场景: 开发者可直接从签名步骤第三步对profile文件进行签名开始开发使用应用签名证书包含对应密钥的本地密钥库文件对应用进行签名
HarmonyOS开发:关于签名信息配置详解
全沾软贱开发攻城狮
12-02 1万+
HarmonyOS应用开发过程中,签名信息配置是一个关键步骤,它确保了应用的安全性唯一性,签名信息涉及到应用能否正常上架,所以说正确配置签名信息对于应用上架、更新用户数据保护至关重要。而且鸿蒙官方为了确保鸿蒙应用(包括元服务)的完整性,HarmonyOS通过数字证书Profile文件对鸿蒙应用进行管控,只有签名后的鸿蒙应用才能安装到真机上运行。那么本文就来详细介绍在HarmonyOS开发中如何配置签名信息,包括生成签名证书、配置签名文件以及在开发环境中应用签名的过程,方便查阅使用
鸿蒙原生应用/元服务开发-AGC分发如何配置签名信息
weixin_69135651的博客
11-23 1066
导航选择“Project”,点击“Signing Configs”页签,取消“Automatically generate signature”勾选项,然后配置工程的签名信息,完成后点击“OK”。使用制作的私钥(.p12)文件、在AGC申请的证书文件Profile(.p7b)文件,在DevEco Studio配置工程的签名信息,以构建携带发布签名信息的APP。是API Version 4至7的工程,请在“Signing Configs”界面选择“Release”页签,然后再配置签名信息。
鸿蒙实战开发HarmonyOS申请调试签名证书过程
HarmonyOS_002的博客
07-11 2616
这份鸿蒙HarmonyOS NEXT)资料包含了鸿蒙开发必掌握的核心知识要点,内容包含了(ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、Harmony南向开发鸿蒙项目实战等等)鸿蒙HarmonyOS NEXT)技术知识点。
鸿蒙开发中,签名操作
2301_81552270的博客
02-20 639
登录 [华为开发者联盟](https://developer.huawei.com/consumer/cn/),进入 **AppGallery Connect → 我的项目 → 项目设置 → HarmonyOS应用**。- 输入 **Key Store Password** **Key Alias Password**(建议密码统一,例如 `123456`)。- 点击 **OK**,系统自动生成调试证书(存储在用户目录的 `.ohos\config` 文件夹)。
deveco studio 添加签名配置
01-22
### 如何在 DevEco Studio 中添加签名配置 为了确保应用程序的安全性完整性,在发布 HarmonyOS 应用程序之前,通常需要对其进行签名。以下是关于如何在 DevEco Studio 中为项目添加签名配置的具体方法。 #### 打开项目的构建配置文件 在 DevEco Studio 的代码编辑区中打开 `build.gradle` 文件[^2]。此文件位于模块根目录下,用于定义编译选项其他重要参数。找到该文件中的 `signingConfigs` 节点来指定签名信息: ```gradle android { ... signingConfigs { release { keyAlias 'yourKeyAlias' keyPassword 'yourKeyPassword' storeFile file('path/to/keystore.jks') storePassword 'storePassword' } } buildTypes { release { ... signingConfig signingConfigs.release } } } ``` 上述代码片段展示了如何向 Gradle 构建脚本中加入签名配置项。其中 `keyAlias`, `keyPassword`, `storeFile` `storePassword` 是四个必需字段,分别对应密钥库别名、密钥密码、密钥存储路径及其保护密码。 #### 创建或导入现有的 keystore 文件 如果还没有现成的 `.jks` 或者其他类型的密钥仓库,则可以通过命令行工具 Keytool 来创建一个新的密钥对并保存至本地磁盘上。另外也可以直接将已有证书迁移到当前工作空间内以便后续引用。 #### 配置安全属性文件 (可选) 为了避免敏感数据硬编码于源码之中,建议把实际值存放在单独的安全属性文件里(例如命名为 `local.properties`),并通过读取方式加载这些变量。这样不仅提高了安全性而且方便团队协作管理不同成员各自的私有凭证资料。 ```properties STORE_PASSWORD=yourStorePasswordHere KEY_ALIAS=keyAliasName KEY_PASSWORD=keyPasswordValue STORE_FILE=/absolute/path/to/my-release-key.keystore ``` 接着修改 `build.gradle` 使用外部属性代替固定字符串: ```groovy def getProp(String propName) { def propsFile = rootProject.file("local.properties") if (!propsFile.canRead()) { throw new GradleException("Could not read ${propsFile.name}") } def properties = new Properties() properties.load(new FileInputStream(propsFile)) return properties[propName]?.trim() ?: "" } android { ... signingConfigs { release { keyAlias getProp('KEY_ALIAS') keyPassword getProp('KEY_PASSWORD') storeFile file(getProp('STORE_FILE')) storePassword getProp('STORE_PASSWORD') } } ... } ``` 以上步骤完成后重新同步项目以使更改生效。现在当执行构建任务时会自动采用所设定好的签名方案处理 APK/APKX 输出包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值