HarmonyOS NEXT应用开发 ( 应用的签名打包上架，各种证书详解)

前言

没经历过童鞋，首次对HarmonyOS的应用签名打包上架可能感觉繁琐。需要各种秘钥证书生成和申请，混在一起也分不清。其实搞清楚后也就那会事，各个文件都有它存在的作用。

HarmonyOS通过数字证书与Profile文件等签名信息来保证鸿蒙应用/元服务的完整性，鸿蒙应用/元服务如需上架则必须通过签名校验。因此，需要使用发布证书和Profile文件对鸿蒙应用/元服务进行签名后才能发布。

harmonyos应用上架，各种秘钥证书用途是什么？分不清p12文件、csr、cer文件，p7b文件，profile等，用途分别是什么？参见以下详解。

形象化解释

在HarmonyOS应用开发的过程中，我们需要处理多种类型的证书和文件，这些可以通过以下比喻来帮助记忆和理解它们之间的关系和作用：

• 密钥库文件（P12文件） - "保险箱和钥匙" 比喻为一个“保险箱”，里面存放着我们最重要的资产——私钥和证书。在应用发布时，这个“保险箱”是必不可少的，它确保我们的应用是安全的，来自可信的来源。“钥匙”就是我们用来打开这个保险箱的密码，只能由我们自己掌握。

• 证书请求文件（CSR文件） - "申请表" 可以将CSR文件比喻为申请一个新的银行账户时需要填写的“申请表”。这个表格包含了我们的身份信息（公钥和其他识别信息），当我们想要向证书颁发机构申请正式的“身份证明”（数字证书）时，就需要提交这个“申请表”。

• 数字证书文件（CER文件） - "身份证" CER文件就像是我们的“身份证”。当我们通过申请表（CSR）获得了这个证书，它就证明了我们的身份。这个“身份证”用于验证我们所发布的应用的合法性和来源，让用户（或者操作系统）相信这个应用是安全的。

• 证书链文件（P7B文件） - "身份背景调查" P7B文件可以看作是一个“身份背景调查报告”。它包含了多个证书的信息（根证书、中间证书等），这些证书共同确保了我们所持有的“身份证”是有效的，避免了伪造的可能性。当我们要展示我们的身份时，这份调查报告为认证提供了更强的信任。

总结关系

在上架应用时，我们的工作流程可以用一个例子来理解：首先，我们准备“申请表”（生成CSR文件），然后用申请表向银行（证书颁发机构）申请“身份证”（CER文件）。得到身份证后，我们将其放入“保险箱”（P12文件），并确保密码安全（保护P12文件的私钥）。在需要向他人展示身份时，使用“身份背景调查报告”（P7B文件）来进一步证明我们的身份和证明文件的有效性。

各种证书介绍

在HarmonyOS应用上架过程中，涉及到多种秘钥和证书文件，每种文件都有其特定的用途。

以下是这些文件的主要用途：

P12文件：

用途：P12文件是一种包含私钥和证书的二进制文件格式。在HarmonyOS应用开发中，P12文件通常用于应用签名。这个是需要你自己生成和保存起来的。 场景：当你需要为你的应用生成签名时，会用到P12文件。

CSR文件：

用途：CSR（Certificate Signing Request）文件是证书签名请求文件，它包含了公钥以及申请者的身份信息。 场景：当你需要向证书颁发机构（CA）申请证书时，会先生成一个CSR文件并提交给CA。

CER文件：

用途：数字证书，CER文件是一种证书文件格式，通常包含公钥和证书持有者的信息。在HarmonyOS应用中，CER文件可以用于验证应用的签名。 场景：当你从CA获取到证书后，会得到一个CER文件，用于应用签名或验证。由华为AppGallery Connect颁发。

P7B文件：

介绍：即Profile文件，P7B文件是一种包含证书链的文件格式，通常用于存储根证书、中间证书和最终用户证书。

场景：在应用签名时，可能需要包含完整的证书链以确保信任。Profile格式为.p7b，包含HarmonyOS应用/元服务的包名、数字证书信息、HarmonyOS应用/元服务允许申请的证书权限列表，以及允许应用/元服务调试的设备列表（如果应用/元服务类型为Release类型，则设备列表为空）等内容。每个HarmonyOS应用/元服务包中均必须包含一个Profile文件。

Profile文件分为调试Profile和发布Profile两种。调试时，如果您只需要使用一台调试设备，建议使用DevEco Studio提供的自动签名，此时无需获取调试Profile。如果您使用多个调试设备或者会在断网情况下调试，则需要手动签名，此时您需要申请、下载调试Profile。

获取到调试证书与调试Profile后，您即可使用DevEco Studio手动配置签名信息，然后启动调试。

总结：

• p12文件：

包含应用程序的私钥和证书链，通常用于代码签名和身份验证。应用上架时必不可少，确保应用的安全性和来源的可信性。

• CSR（Certificate Signing Request）：

是一个请求文件，用于申请数字证书，包含了公钥和一些识别信息。该文件不直接用于应用安装，而是用来向证书颁发机构申请证书。

• CER文件：

证书文件，包含公钥和证书持有者的身份信息。主要用于验证签名和身份，通常需要在上架时提供。

• P7B文件：

包含了证书链，包括一个或多个证书的封装格式。描述应用程序的元数据，包括名称、包名、版本等信息。是应用安装时必不可少的文件，确保操作系统能够识别和管理应用。

1.正式环境证书申请-创建密钥库证书p12文件

在主菜单栏单击Build > Generate Key and CSR 在Key Store File中，单击New进行创建 在Create Key Store窗口中，填写密钥库信息后，单击OK

2.正式环境证书申请-创建证书请求文件CSR

在Generate Key and CSR界面中，继续填写密钥信息后，单击Next 在Generate Key and CSR界面，设置CSR文件存储路径和CSR文件名 单击Finish，创建CSR文件成功，可以在存储路径下获取生成的密钥库文件（.p12）、证书请求文件（.csr）和material文件夹（存放签名方案相关材料，如密码、证书等）

3.正式环境证书申请-申请创建cer证书

登录AppGallery Connect，选择“证书、APP ID和Profile” 在左侧导航栏选择“证书、APP ID和Profile > 证书”，进入“证书”页面，点击“新增证书” 选择证书类型和上述步骤生成的CSR文件 点击提交即可创建cer证书

4.正式环境证书申请-下载Profile配置项目

在DevEco Studio中配置密钥（.p12）文件、申请的调试证书（.cer）文件和调试Profile（.p7b）文件 在File > Project Structure > Project > Signing Configs窗口中，取消勾选“Automatically generate signature”（如果是HarmonyOS应用，请勾选“Support HarmonyOS”），然后配置工程的签名信息。

电子版权申请

上架时审核需提供的资料。 易版权申请地址: http://www.yibanquan.com.cn/huaweientry.jhtml AGC入口 > 点击易版权 > 填写版本报名信息 > 上传资料 > 提交资料 >

上架软著申请

上架时审核需提供的资料。 软著申请地址: https://www.ccopyright.com.cn 注册实名账号 > 编写软著源码文档30页 > 编写说明文档> 上传资料 > 提交资料 >
等待受理 > 发放电子版

写在最后

最后，推荐下笔者的业余开源app影视项目“爱影家”，推荐分享给与我一样喜欢免费观影的朋友。【注：该项目仅限于学习研究使用！请勿用于其他用途！】

开源地址: 爱影家app开源项目介绍及源码

https://gitee.com/yyz116/imovie

作者：猫哥 （blog.csdn.net/qq8864），转载请注明出处。

团队：坚果派 团队介绍：坚果派由坚果等人创建，团队拥有12个华为HDE带领热爱HarmonyOS/OpenHarmony的开发者，以及若干其他领域的三十余位万粉博主运营。专注于分享HarmonyOS/OpenHarmony、ArkUI-X、元服务、仓颉。团队成员聚集在北京，上海，南京，深圳，广州，宁夏等地，目前已开发鸿蒙原生应用，三方库60+，欢迎交流。

其他资源

https://developer.huawei.com/consumer/cn/doc/app/agc-help-releaseharmony-0000001933963166

https://developer.huawei.com/consumer/cn/doc/app/agc-help-add-debugprofile-0000001914423102