鸿蒙中 不同环境 配置签名信息

最新推荐文章于 2025-10-20 21:22:56 发布
原创 最新推荐文章于 2025-10-20 21:22:56 发布 · 671 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#harmonyos #华为 #鸿蒙 #签名

本文同步发表于我的微信公众号,微信搜索 程语新视界 即可关注,每个工作日都有文章更新

在鸿蒙(HarmonyOS)开发中,为不同环境(如开发、测试、生产)配置独立的签名信息是保证应用安全的关键步骤。以下是分环境管理签名配置的方案,包含自动化和手动两种方式:

一、签名文件准备

1. 生成不同环境的签名证书
# 开发环境证书
openssl genrsa -out dev.pem 2048
openssl req -new -key dev.pem -out dev.csr
openssl x509 -req -in dev.csr -signkey dev.pem -out dev.cer

# 生产环境证书(使用更安全的密钥长度)
openssl genrsa -out prod.pem 4096
...

2. 文件目录结构建议

project/
├── signing/
│   ├── dev/                  # 开发环境
│   │   ├── dev.p12           # PKCS12格式证书
│   │   ├── dev.cer           # 证书文件
│   │   └── devKeyStore.txt   # 密钥库密码
│   └── prod/                 # 生产环境
│       ├── prod.p12
│       ├── prod.cer
│       └── prodKeyStore.txt

二、手动配置方案(基于build-profile.json5

1. 分环境配置签名
// build-profile.json5
{
  "appSigning": {
    "default": {
      "signature": {
        "dev": {  // 开发环境
          "certPath": "signing/dev/dev.cer",
          "keyPath": "signing/dev/dev.p12",
          "keyPassword": "dev123",
          "storePassword": "dev456",
          "profile": "signing/dev/devProfile.p7b",
          "profilePassword": "dev789"
        },
        "prod": {  // 生产环境
          "certPath": "signing/prod/prod.cer",
          "keyPath": "signing/prod/prod.p12",
          "keyPassword": "${PROD_KEY_PWD}", // 推荐用环境变量
          "storePassword": "${PROD_STORE_PWD}",
          "profile": "signing/prod/prodProfile.p7b"
        }
      }
    }
  }
}
2. 编译时指定环境
# 开发环境构建
npm run build -- --env=dev

# 生产环境构建
npm run build -- --env=prod

三、自动化配置方案(基于Gradle脚本)

1. 创建签名配置脚本
// build.gradle
android {
    signingConfigs {
        dev {
            storeFile file('../signing/dev/dev.p12')
            storePassword findProperty('devStorePwd') ?: ''
            keyAlias 'devKey'
            keyPassword findProperty('devKeyPwd') ?: ''
        }
        prod {
            storeFile file('../signing/prod/prod.p12')
            storePassword System.getenv("PROD_STORE_PWD")
            keyAlias 'prodKey'
            keyPassword System.getenv("PROD_KEY_PWD")
        }
    }

    buildTypes {
        debug {
            signingConfig signingConfigs.dev
        }
        release {
            signingConfig signingConfigs.prod
        }
    }
}
2. 通过环境变量注入密码
# Linux/macOS
export PROD_STORE_PWD=your_password
./gradlew assembleRelease

# Windows
set PROD_STORE_PWD=your_password
gradlew assembleRelease

四、建议

  1. 敏感信息保护

    • 将密码存储在local.properties(添加到.gitignore): 
      devKeyPwd=dev123
prodKeyPwd=prod456
    • 或使用密钥管理服务(如华为云KMS)。

  2. 环境隔离

    # 开发环境使用调试证书
npm run dev -- --signingConfig=dev

# 生产构建时强制校验
if [ "$ENV" == "prod" ] && [ ! -f "signing/prod/prod.p12" ]; then
  echo "生产证书缺失!"
  exit 1
fi

  3. 多设备证书

    // 为不同设备类型配置签名
"targets": {
  "phone": {
    "signing": "signing/phone/..."
  },
  "watch": {
    "signing": "signing/watch/..."
  }
}

五、常见问题解决

1. 证书指纹冲突
# 查看证书SHA256指纹
keytool -list -v -keystore dev.p12 -storetype pkcs12
2. 动态切换环境(代码中判断)
import { config } from '@kit.AbilityKit';

const isProd = config.env === 'release'; // 根据构建类型判断
const apiUrl = isProd ? 'https://api.prod.com' : 'https://api.dev.com';

通过以上方案,可以实现鸿蒙应用签名的环境隔离,兼顾开发便捷性与生产安全性。

HarmonyOS开发:关于签名信息配置详解
全沾软贱开发攻城狮
12-02 1万+
HarmonyOS应用开发过程中,签名信息配置是一个关键步骤,它确保了应用的安全性唯一性,签名信息涉及到应用能否正常上架,所以说正确配置签名信息对于应用上架、更新用户数据保护至关重要。而且鸿蒙官方为了确保鸿蒙应用(包括元服务)的完整性,HarmonyOS通过数字证书Profile文件对鸿蒙应用进行管控,只有签名后的鸿蒙应用才能安装到真机上运行。那么本文就来详细介绍在HarmonyOS开发中如何配置签名信息,包括生成签名证书配置签名文件以及在开发环境中应用签名的过程,方便查阅使用。
鸿蒙实战开发HarmonyOS应用签名证书(全流程)
HarmonyOS_666的博客
07-26 4400
这份鸿蒙HarmonyOS NEXT)文档包含了鸿蒙开发必掌握的核心知识要点,内容包含了(ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、OpenHarmony南向开发鸿蒙项目实战等等)鸿蒙HarmonyOS NEXT)技术知识点。
HarmonyOS】关于鸿蒙原生多环境配置管理
colrying的博客
12-26 1328
开发中为了数据隔离开发规范,一般情况下都需要配置环境,方便开发、测试、部署,比如:dev、test、sit、gray、release等,不同公司在多环境使用上不尽相同,本文使用dev、test、release三个环境演示鸿蒙的多环境
鸿蒙应用如何配置环境
weixin_48263065的博客
05-09 565
如何快速配置多套环境
HarmonyOS 5 鸿蒙应用签名机制与安全开发实战指南
最新发布
haolove527的专栏
10-20 3570
应用完整性保障:数字签名防止应用被篡改用户数据保护:加密机制保障用户隐私安全权限精细控制:最小权限原则减少安全风险安全审计追踪:完整日志支持安全事件分析。
鸿蒙开发实战:轻松配置环境目录,实现高效应用部署
s297165331的专栏
05-11 1092
鸿蒙应用的开发过程中,经常需要针对不同环境(如开发环境、生产环境配置不同的参数资源。本文将深度解析如何在鸿蒙中灵活配置环境目录,分享实战经验,让你的应用部署更加高效便捷。
鸿蒙next app签名文件生成
南风的专栏
12-03 305
鸿蒙next app签名文件生成流程
鸿蒙应用 多环境打包方案(类似Android变体)
梦想不只是梦与想的博客
08-03 1315
鸿蒙系统通过构建配置变体实现多环境打包方案,支持为不同环境(test/prod)生成差异化安装包。核心实现包括:1)在build-profile.json5中定义环境维度签名配置;2)配置环境专属资源文件;3)创建环境配置加载器;4)设置差异化打包命令。该方案支持环境变量控制代码逻辑、差异化资源文件专用页面,通过Hvigor任务实现环境隔离构建,输出不同签名的HAP包。相比Android的Gradle变体,鸿蒙采用products定义环境维度,通过resourceGroups管理差异化资源,实现了类似功
鸿蒙(HarmonyOS)实战开发篇——基于动态配置签名的多人协同开发应用签名解决方案
lc748258的博客
10-07 1689
通过在hvigorfile.ts里使用函数方法,动态配置签名材料。//工程级别hvigorfile.tsconfig: {ohos: {signingConfig: getSigningConfig(), //签名配置对象appOpt: {} //app.json中的内容return {return "1";}``
HarmonyOS】关于鸿蒙原生项目多环境配置管理
colrying的博客
02-21 1101
开发中为了数据隔离开发规范,一般情况下都需要配置环境,方便开发、测试、部署,比如:dev、test、sit、gray、release等,不同公司在多环境使用上不尽相同,本文使用dev、test、release三个环境演示鸿蒙的多环境
鸿蒙开发应用签名相关—厂商私有签名配置使用
m0_70749039的博客
05-30 1507
私有签名信息密钥如何在系统源码中进行配置,使系统原生支持私有厂商签名签出的应用安装。
鸿蒙NEXT开发-应用/元服务签名
东林知识库
03-03 1305
鸿蒙关于应用、元服务签名的基本概念的介绍、自动签名、手动签名
HarmonyOS 开发环境搭建
洛*璃的博客
11-15 3150
HarmonyOS作为一种面向全场景多设备的智能操作系统,正逐渐在市场上崭露头角。为了进入生态,开发者需要搭建一个高效的开发环境。本文将详细介绍如何搭建开发环境,特别是如何安装配置
鸿蒙签名生成与使用
哇哦库的博客
07-25 823
p7b,p12cer生成方法。使用hdc安装hap的命令。
华为手表开发:WATCH 3 Pro(2)生成密钥证书请求文件,生成签名配置签名
二等碗
12-29 1648
鸿蒙,申请数字证书Profile文件前,首先需要通过DevEco Studio来生成密钥(存储在格式为.p12的密钥库文件中)证书请求文件(.csr文件)。HarmonyOS应用/服务通过数字证书(.cer文件)Profile文件(.p7b文件)来保证应用/服务的完整性,数字证书Profile文件可通过申请发布证书Profile文件获取。单击finish按钮,创建CSR文件成功,可以在存储路径下获取生成的密钥库文件(.p12)证书请求文件(.csr)设备:HUAWEI WATCH 3 Pro。
鸿蒙开发(五)-应用签名相关
热门推荐
赵航的博客
03-16 1万+
本篇文章主要介绍下鸿蒙应用下的应用签名的创建与配置。根据之前的介绍,我们知道,在DevEco Studio默认创建的应用程序,是没有sign配置的。
如何给鸿蒙 APP 签名
Dev Blog
05-20 1408
AGC自动生成证书对应的公钥摘要信息并计算出对应的SHA256指纹,配置应用签名证书指纹具体操作请参见。每个HarmonyOS应用或元服务最多支持添加4个签名证书指纹。
鸿蒙手机】获取UDID,并添加签名认证
xu84557120的博客
02-18 1万+
添加HDC端口变量名为:HDC_SERVER_PORT,变量值可设置为任意未被占用的端口,如7035。1、手机型号华为nova 10 pro , HarmonyOS版本 4.0,路径:设置-> 关于本机-> 多次连续点击”软件版本“ 这一行,一般是是5到7次(我是点击了5次),第一次会弹出输入密码,验证成功后,开启开发者模式,如何查看开发模式在设置->系统更新->开发人员选线,里面有开发者相关的设置。执行 hdc shell bm get --udid 命令,如果出现下面的情况,请执行。
HarmonyOS应用签名证书管理详细教程
- 签名文件类型详解:文档将详细介绍不同类型的签名文件及其应用场景,帮助开发者理解HarmonyOS中的签名文件。 - 签名流程概述:指导开发者了解如何进行应用签名的整个流程。 - 与传统Android签名的差异:对比...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值