OpenHarmony应用开发（1）--配置OpenHarmony应用签名信息 原创 精华

开发OpenHarmony应用的第一步就是配置环境，如果你需要使用开发板（真机）进行调试，那就免不了配置签名信息，下面我们聊下基于OpenHarmony应用开发的签名配置。

一、流程

OpenHarmony应用的第一步就是配置环境，签名流程。使用真机设备运行和调试OpenHarmony应用前，需要对应用进行签名才能正常运行。配置应用签名信息的流程如下图所示。

配置签名认证时需要密钥文件（.p12文件）和证书请求文件（.csr文件），并根据密钥和证书请求文件生成数字证书（.cer文件）和Profile文件（.p7b文件），Profile文件是用来保证应用的完整性。

二、如何生成应用签名

2.1、生成密钥和证书请求文件

说明：通过DevEco Studio生成生成密钥和证书请求文件

2.1.1、在主菜单栏点击Build > Generate Keyand CSR。

2.1.2、创建Key Store File

签名文件其他配置

2.1.3、认证请求文件

点击“Finish”后可以生成认证请求文件，可以查看对应的文件夹，如下图：

2.1.4、使用命令行工具生成应用证书文件

使用生成密钥和证书请求文件中生成的证书请求文件，来生成应用签名所需的数字证书文件。生成方法如下：

进入DevEco Studio安装目录.\SDK\toolchains\lib，执行以下命令：

keytool -gencert -alias "OpenHarmony Application CA" -infile myApplication_ohos.csr -outfile myApplication_ohos.cer -keystore OpenHarmony.p12 -sigalg SHA384withECDSA -storepass 123456 -ext KeyUsage:"critical=digitalSignature" -validity  3650 -rfc

其中，只需要修改输入和输出即可快速生成证书文件，即修改-infile指定证书请求文件csr文件路径，-outfile指定输出证书文件名及路径。

关于该命令的参数说明如下：

• alias：用于签发证书的CA私钥别名，OpenHarmony社区CA私钥存于OpenHarmony.p12密钥库文件中，该参数不能修改。
• infile：证书请求（CSR）文件的路径。
• outfile：输出证书链文件名及路径。
• keystore：签发证书的CA密钥库路径，OpenHarmony密钥库文件名为OpenHarmony.p12，文件在OpenHarmony SDK中Sdk\toolchains\lib路径下，该参数不能修改。请注意，该OpenHarmony.p12文件并不是生成密钥和证书请求文件中生成的.p12文件。
• sigalg：证书签名算法，该参数不能修改。
• storepass：密钥库密钥，密钥为123456，该参数不能修改。
• ext：证书扩展项，该参数不能修改。
• validity：证书有效期，自定义天数，命令中设置了3650天。
• rfc：输出文件格式指定，该参数不能修改。

你可能遇到下面的问题。

问题1：keystore OpenHarmony.p12在Sdk\toolchains\lib下没有对应的文件？

问题分析：OpenHarmony SDK与HarmonyOS SDK不同，你确认在DevEco Studio的Settings中是否把两个SDK的目录配置为相同，建议配置成不同的路径，用于下载或更新SDK。

解决方案1：OpenHarmony SDK、HarmonyOS SDK存放到不同的目录下，再下载和更新SDK。查看两个SDK\toolchains\lib下的文件区别，如下：

解决方案2：不推荐，手动下载OpenHarmony SDK，解压相关的文件（OpenHarmony.p12）到指定目录（Sdk\toolchains\lib）下即可
查看解决方案：配置OpenHarmony应用签名信息里的几个文件没有
SDK-2.0-Cancry下载地址
重新执行生成证书文件命令，如下：

2.1.5、生成应用Profile文件

Profile文件包含OpenHarmony应用的包名、数字证书信息、描述应用允许申请的证书权限列表，以及允许应用调试的设备列表（如果应用类型为Release类型，则设备列表为空）等内容，每个应用包中均必须包含一个Profile文件。
进入Sdk\toolchains\lib目录下，打开命令行工具，执行如下命令。

java -jar provisionsigtool.jar sign --in UnsgnedReleasedProfileTemplate.json --out OH_App_debug.p7b --keystore OpenHarmony.p12 --storepass 123456 --alias "OpenHarmony Application Profile Release" --sigAlg SHA256withECDSA --cert OpenHarmonyProfileRelease.pem --validity 365 --developer-id xxx --bundle-name xxx.myAppDemo --permission ohos.permission.READ_CONTACTS --permission ohos.permission.WRITE_CONTACTS --distribution-certificate xxx\app_debug.cer

参数说明：

• provisionsigtool：Profile文件生成工具，文件在OpenHarmony SDK的Sdk\toolchains\lib路径下。
• in：Profile模板文件所在路径，文件在OpenHarmony SDK中Sdk\toolchains\lib路径下，该参数不能修改。
• out：输出的Profile文件名和路径。
• keystore：签发证书的密钥库路径，OpenHarmony密钥库文件名为OpenHarmony.p12，文件在OpenHarmony SDK中Sdk\toolchains\lib路径下，该参数不能修改。
• storepass：密钥库密钥，密钥为123456，该参数不能修改。
• alias：用于签名Profile私钥别名，OpenHarmony社区CA私钥存于OpenHarmony.p12密钥库文件中，该参数不能修改。
• sigalg：证书签名算法，该参数不能修改。
• cert：签名Profile的证书文件路径，文件在OpenHarmony SDK中Sdk\toolchains\lib路径下，该参数不能修改。
• validity：证书有效期，自定义天数。
• developer-id：开发者标识符，自定义一个字符串。
• bundle-name：填写应用包名。
• permission：可选字段，如果不需要，则可以不用填写此字段；如果需要添加多个受限权限，则如示例所示重复输入。受限权限列表如下：ohos.permission.READ_CONTACTS、ohos.permission.WRITE_CONTACTS。
• distribution-certificate：生成应用证书文件中生成的证书文件。

执行命令后，就可以生成应用Profile文件，如下：

三、真机调试

接下去我们可以拿真机进行调试，在真机设备上调试前，需要使用制作的私钥（.p12）文件、证书（.cer）文件和Profile（.p7b）文件对调试的模块进行签名。

3.1、配置签名

在DevEco Studio的菜单上打开File > Project Structure，点击Project > Signing Configs > debug窗口中，去除勾选“Automatically generate signing”，然后配置指定模块的调试签名信息。

• Store File：选择密钥库文件，文件后缀为.p12，该文件为生成密钥和证书请求文件中生成的.p12文件。
• Store Password：输入密钥库密钥，该密钥为生成密钥和证书请求文件中填写的密钥库密钥保持一致。
• Key Alias：输入密钥的别名信息，与生成密钥和证书请求文件中填写的别名保持一致。
• Key Password：输入密钥的密钥，与Store Password保持一致。
• Sign Alg：签名算法，固定为SHA256withECDSA。
• Profile File：选择生成应用Profile文件中生成的Profile文件，文件后缀为.p7b。
• Certpath File：选择生成应用证书文件中生成的数字证书文件，文件后缀为.cer。

设置签名信息后，点击“OK”进行保存，然后可以在工程build.gradle中查看签名的配置信息。

3.2、编译打包APP

配置签名后，可以通过Build->Build Hap(s)/APP(s)->Build Hap(s),编译完成后，OpenHarmony应用的Hap包可以从工程的bulid目录下获取.如下：

四、感谢

如果您能看到最后，还希望您能动动手指点个赞，一个人能走多远关键在于与谁同行，我用跨越山海的一路相伴，希望得到您的点赞。