1 基础知识梳理
什么是p12文件?
.p12是PKCS#12文件的文件扩展名,也称为“PFX文件”的备用扩展,它是保存私钥和证书的组合格式,是最新的签名实用程序使用的格式。
关键点:.p12文件中包含一对非对称加密秘钥
什么是CSR文件(证书请求文件)?
包含生成证书用的基础信息和公钥(就是上面p12文件中的公钥)
CSR文件包括下面信息:
域名:服务器的完全限定域名 (FQDN),如 www..com。
组织名称:组织的法定名称,例如“北京天威诚信电子商务服务有限公司”。
组织单位:组织的部门,如 IT 部门。
城市/地点:组织所在的城市,例如北京/青岛。
州/县/地区:如北京/山东 国家:如中国
电子邮件地址:用于与组织联系的电子邮件地址,例如 ssl@.com
公钥:将与证书关联的公钥。
将证书请求文件提供给CA机构,CA机构就能帮我们生成证书。
什么是证书.cert文件?
证书密文:
证书请求文件内容(证书请求文件中的内容)先取hash,再用CA机构的私钥加密。
证书文件内容:
证书请求内容 + 证书密文
证书的用途:
用户使用CA机构的公钥(机构证书中取)解密证书密文,通过和证书请求内容的hash值对比可以校验证书是否合法,同时用户可以拿到公钥和服务器做安全通信。
鸿蒙证书(.cert)?
鸿蒙开发证书有两种:调试证书和发布证书
上传我们的证书请求文件,AppGallery Connect就能帮我们生成上述两种证书。
发布证书
通过发布证书,鸿蒙系统可以对我们签名发布的应用做安全校验,用来保证鸿蒙系统安装的应用都是合法可靠的,校验不通过的应用不允许安装。
调试证书
同样是用来控制调试应用的合法性,结合下文中的调试 Profile文件,还可以控制可安装应用的设备,用更强的策略来保证调试应用的安全性。
什么是调试 Profile?
实质就是可安装调试应用的设备ID列表文件,设备ID不在这个文件中的设备是没法安装调试应用的
2 鸿蒙应用开发手动签名流程
生成密钥和证书请求文件
使用DevEco Studio生成密钥和证书请求文件
申请调试证书和调试Profile文件
手动配置签名信息
