【HarmonyOS NEXT】获取正式应用签名证书的签名信息

最新推荐文章于 2025-03-11 11:09:44 发布

原创

最新推荐文章于 2025-03-11 11:09:44 发布 · 1k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#harmonyos #鸿蒙应用开发 #鸿蒙 #android #华为 #前端

1. 背景

在接入微博SDK时，发现在微博开放平台中需要填写应用的签名信息。该签名信息需要填写2个，一个是debug【调试】证书对应的应用签名，一个是release【发布/线上】证书对应的应用签名。

debug环境下，我们可以通过微博提供的方法获取

new Utility().getSign(true).then(sign => {
   
    // true：代表使用appid校验  false: 代表使用证书fingerprint校验
      Utils.logger.

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

冉冉同学_

关注关注

3
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

HarmonyOS开发：关于签名信息配置详解

全沾软贱开发攻城狮

12-02

1万+

在HarmonyOS应用开发过程中，签名信息配置是一个关键步骤，它确保了应用的安全性和唯一性，签名信息涉及到应用能否正常上架，所以说正确配置签名信息对于应用上架、更新和用户数据保护至关重要。而且鸿蒙官方为了确保鸿蒙应用（包括元服务）的完整性，HarmonyOS通过数字证书和Profile文件对鸿蒙应用进行管控，只有签名后的鸿蒙应用才能安装到真机上运行。那么本文就来详细介绍在HarmonyOS开发中如何配置签名信息，包括生成签名证书、配置签名文件以及在开发环境中应用签名的过程，方便查阅使用。

【HarmonyOS NEXT】使用Canvas实现手写签名

xliang111的博客

07-31

568

【代码】【HarmonyOS NEXT】使用Canvas实现手写签名。

参与评论您还未登录，请先登录后发表或查看评论

【鸿蒙实战开发】HarmonyOS应用签名证书(全流程)

HarmonyOS_666的博客

07-26

4379

这份鸿蒙（HarmonyOS NEXT）文档包含了鸿蒙开发必掌握的核心知识要点，内容包含了（ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、OpenHarmony南向开发、鸿蒙项目实战等等）鸿蒙（HarmonyOS NEXT）技术知识点。

获取鸿蒙应用的APPID

lioufei0370的博客

09-03

1547

获取鸿蒙应用的appId

关于Java自带的签名工具-Keytool的使用

简体中文的博客

04-23

1739

Android 使用 Java自带签名工具进行签名（V1）

02鸿蒙APP真机运行及证书签名打包

James-Tom的博客

12-13

5173

整个签名到打包的过程确实很漫长，4个签名相关的文件创建就要费九牛二虎之力，还需要开发者账号才可以做鸿蒙开发，所以门槛还是存在，遇到失败多尝试，总会解决。

鸿蒙端App获取公钥和签名指纹-简单过备案

m0_51282960的博客

03-11

732

6.命令openssl x509 -fingerprint -md5 -noout -in myapp.cer。5.前提是电脑安装过OpenSSL，如果没有安装，找下官网对应系统进行安装下载就可以。3.双击打开,点击公钥就是公钥，列表有指纹，就是SHA1指纹信息。1.把.cer正式证书拷贝到桌面，使用记事本打开。4 如果需要MD5，使用OpenSSL。2.删除前2个，只留服务器证书保存。鸿蒙端App获取公钥和签名指纹。

HarmonyOS（鸿蒙）真机签名获取（详细教程）

Cool_breeze_bin的博客

08-17

5672

HarmonyOS真机签名1.准备(1).将HarmonyOS手机通过数据线连接电脑(2).[登录/注册华为开发者账号](https://developer.harmonyos.com/cn/)(3).已安装DevEco-Studio2.签名步骤(1).打开IDE创建一个工程(2).设置自己创建的工程信息(3).找到Build > Generate Key and CSR并点击，按下图逐步操作即可(4).进入[AppGallery Connect](https://developer.huawei.c

【鸿蒙手机】获取UDID，并添加签名认证

xu84557120的博客

02-18

1万+

添加HDC端口变量名为：HDC_SERVER_PORT，变量值可设置为任意未被占用的端口，如7035。1、手机型号华为nova 10 pro , HarmonyOS版本 4.0，路径：设置-> 关于本机-> 多次连续点击”软件版本“ 这一行，一般是是5到7次（我是点击了5次），第一次会弹出输入密码，验证成功后，开启开发者模式，如何查看开发模式在设置->系统和更新->开发人员选线，里面有开发者相关的设置。执行 hdc shell bm get --udid 命令，如果出现下面的情况，请执行。

从零开始开发纯血鸿蒙应用之多签名证书管理

御承扬的博客

01-11

2117

本文介绍如何在鸿蒙项目中进行多签名证书的配置和使用

HarmonyOS Next 一文搞懂签名验证机制

CTrup的博客

09-24

1909

Android应用的签名只需要一个签名文件，在开发环境中我们默认是用debug签名，debug签名，debug签名别名是，密码是android，调试证书存储在用户目录下的.android文件夹中，证书文件通常命名为，在build.gradle中不用专门配置调试签名。

鸿蒙NEXT版实战开发：如何获取应用签名证书的hash值？

qq_39652397的博客

12-22

640

如何获取应用签名证书的hash值.......

鸿蒙OS开发指导：【应用包签名工具】

鸿蒙的技术博客

04-15

1985

OpenHarmony系统内置密钥库文件，文件名称为OpenHarmony.p12，内含根CA证书、中间CA证书、最终实体证书等信息，工具基于该密钥库文件对OpenHarmony应用进行签名。无应用签名证书场景：开发者使用该工具对应用包签名时，需按照签名步骤从第一步生成应用签名证书密钥对依次完成应用签名证书生成、profile文件签名、应用签名流程。有应用签名证书场景：开发者可直接从签名步骤第三步对profile文件进行签名开始开发，使用应用签名证书和包含对应密钥的本地密钥库文件对应用进行签名。

鸿蒙开发(五)-应用签名相关

最新发布

04-29

<think>好的，用户之前的问题是关于在鸿蒙系统中获取根证书的CAPubKey，我已经给出了详细的回答，包括三种方法：预置根证书、证书链动态获取和系统API获取。现在用户再次提问，引用了三个站内引用，但需要结合之前的回答和这些引用来生成新的回答。首先，我需要分析用户提供的引用内容。引用[1]提到了Device Certificate Kit和Universal Keystore Kit的结合使用，用于游戏防作弊，其中涉及证书链的验证和设备身份的真实性。引用[2]中的verifyCertChain方法展示了如何通过预置的HUAWEI CBG根证书来验证证书链的最后一张证书，这里直接提到了获取CAPubKey的代码示例。引用[3]则讨论了企业级设备认证，使用Device Certificate Kit生成和管理证书链，强调根证书的可追溯性。用户当前的问题是想在HarmonyOS中获取根证书的CAPubKey，结合之前的回答和这些引用，需要进一步明确方法。之前的回答已经涵盖了三种主要方法，而引用中的内容提供了更多的上下文和代码示例，特别是引用[2]中的代码直接展示了如何从预置根证书获取公钥。接下来，我需要确认用户的需求是否与之前的回答一致，是否有新的信息需要补充。用户可能希望更具体的步骤或代码示例，或者想了解如何结合这些引用的内容来实现。例如，引用[2]中的verifyCertChain方法展示了如何验证证书链，并获取CAPubKey，这可能可以作为补充示例。此外，用户可能关心如何确保获取的CAPubKey是可信的，以及如何与系统预置的根证书进行对比，这涉及到验证步骤，如检查证书指纹或颁发者信息，这在之前的回答中已经提到，但引用中的内容提供了更多的验证逻辑。需要确保回答的结构清晰，分步骤说明方法，并提供代码示例和关键点。同时，引用中的信息需要自然地整合到回答中，例如在证书链验证部分引用[2]的代码，或在系统API部分引用[3]提到的企业级认证中的Device Certificate Kit应用。最后，生成相关问题时要考虑用户可能的后续疑问，比如如何验证证书链、防止篡改、支持的加密算法等，这些问题在引用中也有所涉及，可以结合之前的回答和引用内容来提出。总结来说，回答需要结合之前的三种方法，引用中的具体代码示例和验证逻辑，并补充安全实践建议，确保用户能够全面了解如何在HarmonyOS中安全地获取和验证根证书的CAPubKey。</think>### 鸿蒙系统获取根证书 CAPubKey 的实践方法在 HarmonyOS 中获取根证书的公钥（CAPubKey）是设备身份验证和安全通信的核心需求。根据用户提供的引用内容和系统特性，以下是 **具体实现方法** 和 **关键代码示例**： --- ### 一、通过预置根证书直接获取（推荐） **适用场景**：系统内置根证书（如 `HUAWEI CBG 根证书`） **实现步骤**： 1. **证书文件预置** 将根证书文件（如 `huawei_cbg_root.cer`）放入应用的 `resources/rawfile` 目录。 2. **代码加载与解析** ```java // 示例代码（参考引用[2]的验证逻辑） try (InputStream is = getResourceManager().getRawFileEntry("resources/rawfile/huawei_cbg_root.cer").openStream()) { CertificateFactory cf = CertificateFactory.getInstance("X.509"); X509Certificate rootCert = (X509Certificate) cf.generateCertificate(is); PublicKey caPubKey = rootCert.getPublicKey(); // 直接获取CAPubKey } catch (Exception e) { // 异常处理 } ``` **关键点**： - 使用 `X509Certificate` 解析证书格式[^1] - 直接通过 `getPublicKey()` 提取公钥[^2] --- ### 二、通过证书链追溯根证书 **适用场景**：动态验证设备证书链时获取根证书公钥 **代码实现**（结合引用[2]的证书链校验逻辑）： ```java // 假设已获取设备证书链 certChain（例如通过Device Certificate Kit） X509Certificate[] certChain = device.getCertificateChain(); // 获取证书链中的根证书（最后一张） X509Certificate rootCert = certChain[certChain.length - 1]; PublicKey caPubKey = rootCert.getPublicKey(); // 验证根证书合法性（必须与预置根证书对比） if (!huaweiCbgRootCaCert.getPublicKey().equals(caPubKey)) { throw new SecurityException("根证书不可信"); } ``` **验证逻辑**： - 对比根证书公钥是否与预置证书一致（如引用[2]中的 `huaweiCbgRootCaCert`） - 可扩展为检查证书指纹或颁发者信息[^3] --- ### 三、通过系统API获取受信根证书列表 **适用场景**：访问系统级受信根证书库（如企业设备认证场景） **实现步骤**（参考引用[3]的企业级认证架构）： 1. **使用 `DeviceCertificateManager` API** ```java // 获取设备证书管理器实例 DeviceCertificateManager dcm = DeviceCertificateManager.getInstance(); // 获取所有受信根证书 List<X509Certificate> trustedRootCerts = dcm.getTrustedRootCertificates(); // 遍历查找目标根证书（例如HUAWEI CBG） for (X509Certificate cert : trustedRootCerts) { if (cert.getIssuerX500Principal().getName().contains("HUAWEI CBG")) { PublicKey caPubKey = cert.getPublicKey(); break; } } ``` **权限要求**： - 需在 `config.json` 声明权限：`"reqPermissions": [{"name": "ohos.permission.ACCESS_DEVICE_CERTIFICATES"}]` --- ### 四、安全增强措施（结合引用[1]的防篡改设计） 1. **公钥哈希校验** ```java // 预存根证书公钥的哈希值（如SHA-256） String storedHash = "afe3...dac8"; MessageDigest md = MessageDigest.getInstance("SHA-256"); byte[] currentHash = md.digest(caPubKey.getEncoded()); // 对比哈希防止篡改 if (!Arrays.equals(currentHash, hexToBytes(storedHash))) { throw new SignatureException("CAPubKey可能被篡改"); } ``` 2. **证书链完整性验证**（参考引用[2]的 `verifyCertChain` 方法） ```java private static void verifyCertChain(X509Certificate[] certs) throws Exception { for (int i = 0; i < certs.length - 1; i++) { certs[i].checkValidity(); // 验证有效期 PublicKey parentPubKey = certs[i + 1].getPublicKey(); certs[i].verify(parentPubKey); // 验证签发关系 } // 最后一张证书必须由预置根证书签发 certs[certs.length - 1].verify(huaweiCbgRootCaCert.getPublicKey()); } ``` --- ### 五、应用场景示例（引用[1]和[3]） 1. **游戏防作弊系统** - 设备证书链 + 根证书公钥 → 验证设备唯一性[^1] - 结合 `Universal Keystore Kit` 保护私钥签名过程 2. **企业设备认证** - 多层级证书链 → 动态分配权限（如部门、角色）[^3] - 根证书公钥作为信任锚点，确保设备身份可追溯 --- ### 相关问题 1. 如何验证鸿蒙设备证书链的有效期和签发关系？ 2. 使用Device Certificate Kit时如何防止中间人攻击？ 3. 鸿蒙系统支持哪些哈希算法用于证书指纹校验？ --- **注意事项**： - 根证书操作需严格遵循鸿蒙安全规范[^1][^3] - 企业级场景建议结合 `Crypto Architecture Kit` 增强加密功能[^3] - 实际开发请参考最新版 HarmonyOS SDK 文档