鸿蒙应用开发:手动管理密钥和证书。生成私钥和证书请求文件,证书请求文件申请数字证书,将私钥和对应证书打包到.p12文件,申请Profile 完成签名配置
本文介绍了在DevEco Studio中生成密钥对和CSR文件的操作流程,以及后续处理数字证书的方法。主要内容包括:1)通过Build菜单生成.p12密钥文件和CSR请求文件;2)使用OpenSSL工具将CA颁发的证书合并到.p12文件中;3)在DevEco中配置签名信息。操作涉及密钥库创建、证书格式转换和签名配置等步骤,提供了详细的命令行示例和界面截图指导开发者完成应用签名。
✅ 一、生成私钥和证书请求文件(CSR)的操作流程
🧩 功能说明:
这个功能是用于创建一个新的密钥对(公钥 + 私钥),并生成一个证书签名请求文件(CSR)。CSR 文件将被提交给证书颁发机构(CA)以获得正式的数字证书。
🔧 操作流程如下:
打开 DevEco Studio
点击顶部菜单栏:Build > Generate Key and CSR
弹出窗口中,填写以下信息:
Key store file (.p12):
如果是第一次使用,输入一个新的 .p12 文件路径,例如 my-release-key.p12
如果已有密钥库文件,选择已有的 .p12 文件
Password:
输入该 .p12 文件的密码(首次创建时设置)
Alias:
密钥别名(通常是开发者名字或项目名称)
首次创建时系统会自动生成一个别名,也可以自定义
Validity (days):
密钥的有效天数,建议设为 10000 天左右
Common Name (CN):
常用名,一般是你的姓名或公司名称
Organization Unit (OU):
组织单位名称(如部门)
Organization (O):
公司/组织名称
Locality (L):
所在城市
State (S):
所在省份
Country Code ©:
国家代码(如 CN 表示中国)
点击 Generate Key and CSR
系统会在你指定的位置生成一个 .csr 文件
同时也会生成或更新你的 .p12 文件(包含私钥)
✅ 二、下载证书后如何处理?
当你把 .csr 提交给 CA(比如华为 AppGallery Connect)之后,你会收到一个数字证书文件(通常是 .cer 或 .crt 格式)。
✅ 三、如何将证书导入 .p12 文件中?
你可以使用 OpenSSL 工具 来完成这个操作。
🛠️ 步骤如下:
- 安装 OpenSSL(如果还没安装)
Windows: 可以下载 OpenSSL for Windows
macOS/Linux: 一般自带,或者通过 Homebrew/apt 安装
- 将 .p12 文件导出为 PEM 格式(含私钥)
openssl pkcs12 -in .p12 -out key.pem -nodes
输入你的 .p12 文件的密码
- 将你的证书(.cer 或 .crt)也转成 PEM 格式(如果还不是)
openssl x509 -inform der -in your-certificate.cer -out certificate.pem
- 如果本身就是PEM格式,且有多个证书文件,将私钥密钥合并为新的.p12文件
//调试证书
openssl pkcs12 -export -out weibo-debug.p12 -in weibo-debug.cer -inkey key.pem -name "weibo" -password pass:weibo123456
//发布证书
openssl pkcs12 -export -out weibo-release.p12 -in weibo-release.cer -inkey key.pem -name "weibo" -password pass:weibo123456
设置新 .p12 的密码(可以和之前一样)
- 在 DevEco 中使用这个新的 .p12 文件即可
构建签名包时选择 weibo.p12 文件
输入你在上一步设置的密码
✅ 四、申请Profile文件
✅ 五、DevEco配置签名
- 选择文件-项目结构
- 项目结构弹窗选择Signing Configs, 新增签名,选择文件路径 填写密码等等
社区规范:仅讨论OpenHarmony相关问题。
更多推荐
17
0- 0
已为社区贡献3条内容
所有评论(0)