当前位置: 首页>后端>正文

鸿蒙应用签名

1 基础知识梳理

什么是p12文件?

.p12是PKCS#12文件的文件扩展名,也称为“PFX文件”的备用扩展,它是保存私钥和证书的组合格式,是最新的签名实用程序使用的格式。

关键点:.p12文件中包含一对非对称加密秘钥

什么是CSR文件(证书请求文件)?

包含生成证书用的基础信息和公钥(就是上面p12文件中的公钥)

CSR文件包括下面信息:
域名:服务器的完全限定域名 (FQDN),如 www..com。
组织名称:组织的法定名称,例如“北京天威诚信电子商务服务有限公司”。
组织单位:组织的部门,如 IT 部门。
城市/地点:组织所在的城市,例如北京/青岛。
州/县/地区:如北京/山东 国家:如中国
电子邮件地址:用于与组织联系的电子邮件地址,例如 ssl@
.com
公钥:将与证书关联的公钥。

将证书请求文件提供给CA机构,CA机构就能帮我们生成证书。

什么是证书.cert文件?

证书密文:
证书请求文件内容(证书请求文件中的内容)先取hash,再用CA机构的私钥加密。
证书文件内容:
证书请求内容 + 证书密文
证书的用途:
用户使用CA机构的公钥(机构证书中取)解密证书密文,通过和证书请求内容的hash值对比可以校验证书是否合法,同时用户可以拿到公钥和服务器做安全通信。

鸿蒙证书(.cert)?

鸿蒙开发证书有两种:调试证书和发布证书
上传我们的证书请求文件,AppGallery Connect就能帮我们生成上述两种证书。

发布证书
通过发布证书,鸿蒙系统可以对我们签名发布的应用做安全校验,用来保证鸿蒙系统安装的应用都是合法可靠的,校验不通过的应用不允许安装。

调试证书
同样是用来控制调试应用的合法性,结合下文中的调试 Profile文件,还可以控制可安装应用的设备,用更强的策略来保证调试应用的安全性。

什么是调试 Profile?

实质就是可安装调试应用的设备ID列表文件,设备ID不在这个文件中的设备是没法安装调试应用的

2 鸿蒙应用开发手动签名流程

生成密钥和证书请求文件

使用DevEco Studio生成密钥和证书请求文件


鸿蒙应用签名,第1张

鸿蒙应用签名,第2张

鸿蒙应用签名,第3张

鸿蒙应用签名,第4张

申请调试证书和调试Profile文件

鸿蒙应用签名,第5张

手动配置签名信息

鸿蒙应用签名,第6张

鸿蒙应用签名,第7张

https://www.xamrdz.com/backend/35b1936731.html

相关文章: