HarmonyOS NEXT 诗词元服务项目开发上架全流程实战(二、元服务与应用APP签名打包步骤详解)
在HarmonyOS应用开发过程中,发布应用到应用市场是一个重要的环节。没经历过的童鞋,首次对HarmonyOS的应用签名打包上架可能感觉繁琐。需要各种秘钥证书生成和申请,混在一起分不清。其实搞清楚后也就那会事,各个文件都有它存在的作用。为了确保应用的安全性和可信度,开发者需要遵循一定的步骤和流程来完成签名、打包和发布。本文将详细说明这些步骤以及每种文件的作用,帮助开发者顺利完成HarmonyOS应用的发布。
流程概述
开发者完成HarmonyOS应用/服务开发后,需要将应用/服务打包成App Pack(.app文件),用于上架到AppGallery Connect(华为应用市场)。发布应用/服务的流程如下图所示:
下述内容,注意区分 p12, csr, cer, p7b等文件,搞清楚了这几个文件后打包签名太简单了。
一、申请发布证书cer
证书是为HarmonyOS应用/元服务配置签名信息的数字证书,可保障软件代码完整性和发布者身份真实性。证书格式为.cer,包含公钥、证书指纹等信息。
注意事项:
- 每个账号最多可申请3个发布证书。
- 若Profile状态变为“失效”或“已吊销”,表示当前Profile已不可用,您需要重新申请Profile。
前置条件:
申请发布证书,是需要登录AppGallery Connect网站的。登录后选择“证书、APP ID和Profile”,在左侧导航栏选择“证书、APP ID和Profile > 证书”,进入“证书”页面,点击“新增证书”,选择证书类型和上述步骤生成的CSR文件,点击提交即可创建cer证书。
AppGallery Connect网站是华为提供的一个一站式服务平台,旨在为开发者提供移动应用的全生命周期服务,包括应用创意、开发、分发、运营和分析等各个环节。
AppGallery Connect网站地址:
https://developer.huawei.com/consumer/cn/agconnect/
需要注意的是:在申请前,需要现在本机,即你的dev studio开发IDE中,先生成你的私钥和证书请求文件csr。注意记住你的密码。在IDE的build菜单中,选取key和证书请求文件生成。
创建CSR文件和p12文件:
Alias:密钥的别名信息,用于标识密钥名称。请记住该别名,后续签名配置需要使用。
Password:密钥对应的密码,与密钥库密码保持一致,无需手动输入。
单击OK按钮,创建CSR文件成功,可以在存储路径下获取生成的密钥库文件(.p12)和证书请求文件(.csr)。
拿到了这个csr文件,登录AppGallery Connect网站后方可操作下载cer证书。
二、申请发布Profile
Profile文件是应用签名时用于存储证书链的文件格式,通常用于存储根证书、中间证书和最终用户证书。它描述了应用的包名、数字证书信息、权限列表等。每个HarmonyOS应用/元服务包中均必须包含一个Profile文件。
Profile文件类型:
- 调试Profile: 适用于调试环境,允许使用多个调试设备或在断网情况下调试。
- 发布Profile: 适用于正式发布环境,确保应用的安全性和可信来源。
三、打包签名APP
开发者完成HarmonyOS应用/服务开发后,需要将应用/服务打包成App Pack(.app文件),用于上架到AppGallery Connect。打包过程需要使用发布证书和Profile文件对应用/服务进行签名。不签名是无法安装的。当然在模拟器中可以不用签名,真机上都需要签名,无论是debug还是release版本都需要签名方能安装。
下面介绍下签名步骤:
在IDE的 File > Project Structure > Project > Signing Configs窗口中,取消勾选“Automatically generate signature”(如果是HarmonyOS应用,请勾选“Support HarmonyOS”),然后配置工程的签名信息。
看到了吧:你的密码,你生成的p12文件,和从网站上下载的证书文件cer, 每个应用单独的p7b文件都派上用处了。注意,前面的都能复用,唯独p7b文件可是每个应用需要单独一个。从AppGallery Connect网站后台创建并下载得来。也就是说,你要发布应用或元服务,需要先在后台创建一个应用信息,并下载下来p7b文件方可打包签名。
四、发布元服务
元服务是指HarmonyOS中可被其他应用发现和调用的服务。发布元服务同样需要经过签名和打包步骤,最终通过AppGallery Connect发布。
各种证书和文件的用途详解
在HarmonyOS应用上架过程中,涉及到多种秘钥和证书文件,每种文件都有其特定的用途。
-
P12文件
- 用途: P12文件是一种包含私钥和证书的二进制文件格式,主要用于应用签名。
- 场景: 当需要为应用生成签名时,需使用该文件。
-
CSR文件
- 用途: CSR(Certificate Signing Request)文件是证书签名请求文件,包含公钥和申请者身份信息。
- 场景: 向证书颁发机构申请证书时,会先生成CSR文件并提交。
-
CER文件
- 用途: CER文件为数字证书,通常包含公钥和持有者的信息,用于验证应用的签名。
- 场景: 从CA获取到证书时,会得到一个CER文件,该文件需要在应用上架时提供。
-
P7B文件
- 介绍: P7B文件是一种包含证书链的文件格式,通常用于存储根证书、中间证书和最终用户证书。
- 用途: 应用签名时,可能需要包含完整的证书链以确保信任。Profile格式为.p7b,描述了应用的包名、数字证书信息、权限列表等,必不可少。
形象化解释
通过以下比喻来帮助记忆和理解这些证书和文件之间的关系和作用:
-
密钥库文件(P12文件) - “保险箱和钥匙”
比喻为一个“保险箱”,里面存放着我们最重要的资产——私钥和证书。在应用发布时,这个“保险箱”是必不可少的,它确保我们的应用是安全的,来自可信的来源。“钥匙”就是我们用来打开这个保险箱的密码,只能由我们自己掌握。 -
证书请求文件(CSR文件) - “申请表”
可以将CSR文件比喻为申请一个新的银行账户时需要填写的“申请表”。这个表格包含了我们的身份信息(公钥和其他识别信息),当我们想要向证书颁发机构申请正式的“身份证明”(数字证书)时,就需要提交这个“申请表”。 -
数字证书文件(CER文件) - “身份证”
CER文件就像是我们的“身份证”。当我们通过申请表(CSR)获得了这个证书,它就证明了我们的身份。这个“身份证”用于验证我们所发布的应用的合法性和来源,让用户(或者操作系统)相信这个应用是安全的。 -
证书链文件(P7B文件) - “身份背景调查”
P7B文件可以看作是一个“身份背景调查报告”。它包含了多个证书的信息(根证书、中间证书等),这些证书共同确保了我们所持有的“身份证”是有效的,避免了伪造的可能性。当我们要展示我们的身份时,这份调查报告为认证提供了更强的信任。
总结
通过上述步骤和文件的介绍,相信各位开发者对于如何将HarmonyOS应用/元服务发布AppGallery Connect有了更清晰的认识。希望这篇博文能够为各位开发者提供帮助,顺利完成应用的签名、打包和发布。
作者介绍
作者:csdn猫哥
原文链接:https://blog.csdn.net/yyz_1987,转载请注明出处。
团队介绍
坚果派团队由坚果等人创建,团队拥有12个华为HDE带领热爱HarmonyOS/OpenHarmony的开发者,以及若干其他领域的三十余位万粉博主运营。专注于分享HarmonyOS/OpenHarmony、ArkUI-X、元服务、仓颉等相关内容,团队成员聚集在北京、上海、南京、深圳、广州、宁夏等地,目前已开发鸿蒙原生应用和三方库60+,欢迎交流。