OpenHarmony应用HAP包签名

转载 已于 2023-04-21 10:35:33 修改 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s/Kzufibdg1iNw1jcPd1GN3A
文章标签:

#OpenHarmony

于 2022-10-13 12:02:18 首次发布

背景

OpenAtom OpenHarmony(以下简称“OpenHarmony”)应用如果需要对外发布就必须要通过应用签名,DevEco Studio已提供自动签名功能加速应用开发,但自动签名仅限于debug开发,如需对外发布则必须完成release签名。

在OpenHarmony中有AGC应用商店可以帮助开发者完成release签名,本文将介绍OpenHarmony应用签名方法的步骤,将使用OpenHarmony官方提供的签名工具对HAP进行签名。

使用DevEco Studio完成HAP自动签名

打开DevEco Studio工具,点击右上角Project Structure进入工程配置页面

点击Project -> Signing Configs,勾选Automatically generate signing,点击OK

点击Build -> Rebuild Project 或 Build HAP都可以编译构建HAP包

编辑构建完成后我们可以得到未签名的HAP包

这个包可以用于Debug调试,但不能用于Release正式发布。

IDE对HAP包签名的密码限制

从理论上讲,我们也可以通过DevEco Studio进行HAP包的发布签名,但是官方提供的OpenHarmony.p12文件密码为123456

而IDE不支持使用123456这样的简单的密码,它达不到密码安全级别

因此,使用官方加密文件完成签名暂时行不通

我们改变思路,使用命令行方式完成签名,这样可以绕过IDE的限制

使用官方开源签名工具完成签名

查阅官方资料发现,官方已经提供了命令行签名工具

https://gitee.com/openharmony/developtools_hapsigner

我们通过修改配置文件、执行脚本,即可完成HAP签名

具体步骤如下:

1 安装工具依赖环境

安装python3.10(下载链接:https://www.python.org/downloads/),通过命令行验证安装是否成功

安装jdk,配置好环境变量,通过命令行验证安装是否成功

2 将签名工具代码拉取到本地保存,修改配置文件

git clone https://gitee.com/openharmony/developtools_HAPsigner.git

修改developtools_HAPsigner\autosign\signHAP.config文件配置

# config.signtool改为HAP-sign-tool.jar的绝对路径,可以在dist目录中找到config.signtool=E:/openharmony/developtools_HAPsigner/dist/HAP-sign-tool.jar

# common.keystoreFile改为OpenHarmony.p12的绝对路径,可以在dist目录中找到common.keystoreFile=E:/openharmony/developtools_HAPsigner/dist/OpenHarmony.p12

# app.keypair.keyAlias改为OpenHarmony Application

Releaseapp.keypair.keyAlias=OpenHarmony Application Release

# cert.app.outFile改为OpenHarmonyApplication.pem的绝对路径,可以在dist目录中找到cert.app.outFile=E:/openharmony/developtools_HAPsigner/dist/OpenHarmonyApplication.pem

# sign.profile.outFile改为官方提供的p7b绝对路径,比如launcher代码中提供了launcher.p7b加密文件

sign.profile.outFile=E:/openharmony/signfiles/launcher/launcher.p7b

# sign.app.inFile为未签名HAP路径

sign.app.inFile=E:/openharmony/applications_launcher/product/phone/build/default/outputs/default/phone-launcher-default-unsigned.HAP

# sign.app.outFile为签名后的HAP保存路径

sign.app.outFile=E:/openharmony/applications_launcher/product/phone/build/default/outputs/default/phone-launcher-signed.HAP

3 完成配置文件修改后,执行签名脚本

# 进入签名工具autosign目录

cd E:\openharmony\developtools_HAPsigner\autosign

# 执行python脚本

python .\autosign.py signHAP

签名成功后显示Success

到指定目录下可以找到签名后的HAP

总结

DevEco Studio开发工具为开发人员提供了非常友好的HAP自动签名功能及非常便捷的Debug包。由于IDE的安全密码要求,对于Release包的发布我们暂时需要手动签名,尤其是系统级的应用。我们可以利用官方提供的签名工具较为容易地完成release包签名,后续可以自行开发GUI工具进一步提升签名效率。

OpenHarmonyHap签名工具
maniuT的博客
02-02 2090
为了保证OpenHarmony应用的完整性和来源可靠,在应用构建时需要对应用进行签名。经过签名应用才能在真机设备上安装、运行、和调试。developtools_hapsigner仓 提供了签名工具的源码,含密钥对生成、CSR文件生成、证书生成、Profile文件签名Hap签名等功能。针对无需通过ACL跨级别申请权限的应用,DevEco Studio为开发者提供了自动化签名方案,可以一键完成应用/服务签名。具体可参考自动化签名方案。
OpenHarmony 实战开发——应用HAP签名
maniuT的博客
05-22 744
DevEco Studio开发工具为开发人员提供了非常友好的HAP自动签名功能及非常便捷的Debug。由于IDE的安全密码要求,对于Release的发布我们暂时需要手动签名,尤其是系统级的应用。搭建开发环境Windows 开发环境的搭建Ubuntu 开发环境搭建Linux 与 Windows 之间的文件共享……构建子系统启动流程子系统分布式任务调度子系统分布式通信子系统驱动子系统……
OpenHarmony管理机制:HAP文件结构与依赖解析原理
最新发布
gitblog_00371的博客
09-22 851
HAP(Harmony Ability Package)是OpenHarmony应用的部署单元,应用的所有代码、资源和配置文件。它采用扁平化结构设计,支持跨设备部署,解决了传统应用在多端适配中的兼容性问题。 ```mermaid pie title HAP文件类型分布 "Entry HAP" : 65 "Feature HAP" : 35 ``` ### 1.1 H...
OpenHarmonyHap签名工具_hap-sign-tool
2401_84182428的博客
04-12 926
【代码】OpenHarmonyHap签名工具_hap-sign-tool。
Openharmony】【4.0R】Hap签名工具--编译方法
luyixiaoqingge的博客
12-02 949
记录OpenHarmony Hap签名工具的编译过程
OpenHarmony 实战开发—Hap签名
m0_70748458的博客
04-27 1608
为了保证OpenHarmony应用的完整性和来源可靠,在应用构建时需要对应用进行签名。经过签名应用才能在真机设备上安装、运行、和调试。developtools_hapsigner仓 提供了签名工具的源码,含密钥对生成、CSR文件生成、证书生成、Profile文件签名Hap签名等功能。针对无需通过ACL跨级别申请权限的应用,DevEco Studio为开发者提供了自动化签名方案,可以一键完成应用/服务签名。具体可参考自动化签名方案。
OpenHarmony应用签名 - 厂商私有签名
TiZizzz
05-21 898
为了保证OpenHarmony应用的完整性和来源可靠,在应用构建时需要对应用进行签名。经过签名应用才能在真机设备上安装、运行、和调试。developtools_hapsigner仓提供了签名工具的源码,含密钥对生成、CSR文件生成、证书生成、Profile文件签名Hap签名等功能。
OpenHarmony安全子系统之应用签名与验签
weixin_49061555的博客
12-23 4065
目录Guide一,应用签名与验签的场景二,应用验签的流程1.验签2.授权文件验签3.授权文件内容校验二,应用签名流程1.生成密钥和证书请求文件:Build > Generate Key and CSR1.1 使用DevEcoStudio1.1.1 如果是首次生成密钥文件*.p12点击new,如果本地已有点击choose existing1.1.2 选择密钥文件存储路径,设置密码(密码由数字符号和字母组成)1.1.3 在Gernrete Key填写密钥信息1.1.4 生成csr证书请求文件*.csr
OpenHarmony4.0 系统应用签名
QliumengQ的博客
01-16 939
OpenHarmony 系统应用需要在DevEco Studio单独开发编译,不能使用build.sh hb编译,比如等。Launcher源码中有默认的签名配置,直接就可以使用。Settings签名文件里面只有settings.p7b,虽然可以使用DevEco Studio默认自动签名,但是我发现push到设备里面后,点击应用应用列表无法刷新,所以我想应该还是签名的问题,所以还是需要系统签名
OpenHarmonyHap签名工具_hap-sign-tool(1)
2401_84182428的博客
04-12 1419
【代码】OpenHarmonyHap签名工具_hap-sign-tool(1)
鸿蒙OS开发指导:【应用签名工具】
鸿蒙的技术博客
04-15 1984
OpenHarmony系统内置密钥库文件,文件名称为OpenHarmony.p12,内含根CA证书、中间CA证书、最终实体证书等信息,工具基于该密钥库文件对OpenHarmony应用进行签名。无应用签名证书场景: 开发者使用该工具对应用签名时,需按照签名步骤从第一步生成应用签名证书密钥对依次完成应用签名证书生成、profile文件签名应用签名流程。有应用签名证书场景: 开发者可直接从签名步骤第三步对profile文件进行签名开始开发,使用应用签名证书和含对应密钥的本地密钥库文件对应用进行签名
OpenHarmony实战开发-Hap签名工具指导
m0_70749039的博客
05-22 1744
1.该工具基于Gradle 7.1编译构建,请确认环境已安装配置Gradle环境,并且版本高于或等于7.1。
探索鸿蒙系统中的HAP签名与设备安装问题
qq_14863717的博客
05-26 1075
作为一名软件开发者,我最近在开发基于鸿蒙系统的应用时遇到了一个有趣的问题:一个签名HAP(HarmonyOS Ability Package)是否可以在任意设备上安装?这个问题源于我对鸿蒙系统安全机制的好奇以及对应用部署灵活性的需求。
OpenHarmony 3.1 Beta版本关键特性解析——HAP安装实现剖析
OpenHarmony_dev的博客
03-28 5573
(以下内容来自开发者分享,不代表 OpenHarmony 项目群工作委员会观点) 石磊 随着社会的不断发展,人们逐渐注重更加高效、舒适、便捷、有趣的生活和工作体验。 OpenAtom OpenHarmony(以下简称“OpenHarmony”)作为面向下一代的分布式操作系统,具有全场景、多设备、自然交互、便捷精准的技术特点,为行业数字化转型的高速发展提供领先的技术基础,为用户体验的创新满足提供了新思路。 为了让大家深入了解 OpenHarmony 的技术特点,本期对 OpenHa
OpenHarmony内核编程实战
1
03-26 1434
或者说内核在一个操作系统中起到一个什么样的作用?相信初次接触这个词的伙伴们也会有同样的疑问。不过不用担心,笔者会尽可能地通俗地介绍内核的相关知识,以便大家能够更好地去体会内核编程。我们先来看一张图,这是OpenHarmony官网发布的技术架构图我们可以看到最底层叫做内核层,有Linux,LiteOS等。内核在整个架构,或者操作系统中起到一个核心作用,他负责管理计算机系统内的资源和硬件设备,提供给顶层的应用层一个统一规范的接口,从而使得整个系统能够完成应用与硬件的交互。
openharmony内置Browser应用
大小白
07-13 1311
https://gitee.com/openharmony/applications_app_samples#/openharmony/applications_app_samples/blob/master/code/BasicFeature/Web/Browser在此链接中找到并下载Browser源码,导入DevEco Studio,并打出一个hap,4.再使用./build.sh --product-name rk3568 --ccache 烧录就好了。
OpenHarmony应用签名 - DevEco Studio 自动签名
TiZizzz
02-20 4189
为了保证OpenHarmony应用的完整性和来源可靠,在应用构建时需要对应用进行签名。经过签名应用才能在设备上安装、运行、和调试。DevEco Studio为开发者提供了自动化签名方案,可以一键完成应用签名
openharmony 应用查看系统签名
06-25
OpenHarmony 中,查看应用的系统签名码通常涉及以下几个步骤。首先需要确保你的开发环境已经正确配置,并且你有相关的工具来提取和验证签名信息。 ### 获取签名码的步骤 1. **使用 `keytool` 提取证书指纹** 如果你拥有用于签名的 `.jks` 或 `.p12` 文件,可以使用 `keytool` 工具获取证书的 SHA-256 指纹。这是常见的签名码形式之一。 示例命令如下: ```bash keytool -list -v -keystore your_keystore.jks ``` 运行此命令后,会提示输入密钥库密码,输入后即可看到括 SHA-256 指纹在内的详细信息[^1]。 2. **通过 `hapsigner` 工具验证 HAP 文件签名** 在 OpenHarmony 中,应用程序打为 `.hap` 格式。你可以使用官方提供的 `hapsigner` 工具对 `.hap` 文件进行签名信息提取和验证。具体操作可参考其 GitHub 仓库中的文档说明。 3. **使用 DevEco Studio 查看签名信息** 在 [DevEco Studio](https://developer.harmonyos.com/cn/develop/deveco-studio) 中,可以通过项目设置查看当前使用的签名文件信息。进入项目的“Signing Configs”部分,可以查看到与应用绑定的签名配置。 4. **自动化脚本提取签名信息** 如果你需要批量处理多个 `.hap` 文件,可以编写简单的 Python 脚本来调用 `hapsigner` 的 API 接口或者解析 `.hap` 内部的签名数据。以下是一个基本示例,展示如何使用 Python 执行外部命令并捕获输出: ```python import subprocess def get_signature_info(hap_file_path): result = subprocess.run(['hapsigner', 'verify', hap_file_path], capture_output=True, text=True) return result.stdout print(get_signature_info('path/to/your/app.hap')) ``` 5. **签名码在系统日志中记录(调试用途)** 在某些情况下,OpenHarmony 系统会在安装或运行应用时记录签名相关信息。你可以通过日志工具如 `hilog` 来查看这些信息: ```bash hilog | grep "signature" ``` 这种方法适用于调试阶段,帮助开发者确认签名是否正确应用。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值