From a1ed521a9bad45ffbdb8b6477681c05e3d6ae53a Mon Sep 17 00:00:00 2001 From: dianhades Date: Tue, 27 Oct 2020 10:47:46 +0800 Subject: [PATCH] =?UTF-8?q?=E7=A0=81=E4=BA=91=E8=87=AA=E7=AD=BE=E5=90=8D?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...\255\220\347\263\273\347\273\237README.md" | 42 +++++++++++++++++++ 1 file changed, 42 insertions(+) diff --git "a/readme/\345\256\211\345\205\250\345\255\220\347\263\273\347\273\237README.md" "b/readme/\345\256\211\345\205\250\345\255\220\347\263\273\347\273\237README.md" index ec7b36ea2b5..791f6c8db06 100755 --- "a/readme/\345\256\211\345\205\250\345\255\220\347\263\273\347\273\237README.md" +++ "b/readme/\345\256\211\345\205\250\345\255\220\347\263\273\347\273\237README.md" @@ -246,6 +246,48 @@ OpenHarmony应用安装服务通过验证应用签名,保证应用软件完整 ![](figures/zh-cn_image_0000001051562162.png) +- **OpenHarmony自签名** + +当编译OpenHarmony系统应用后,需要对其进行签名,以便在安装时进行验签。 + + 自签名需要的材料有:系统应用hap包、系统应用profile文件(*.p7b)、签名证书(*.cer)、签名公私钥对(*.jks)。 + + 1. 签名证书和签名公私钥对位于tools仓下。 + + 2. 系统应用profile文件,位于系统应用代码目录中。 + + 3. 系统应用hap包,由使用者编译产生。 + + 4. 签名命令集成在编译过程中,如需要执行签名,示例如下: + +java -jar hapsigntoolv2.jar sign -mode localjks -privatekey "OpenHarmony Software Signature" -inputFile camera.hap -outputFile signed_camera.hap -signAlg SHA256withECDSA -keystore OpenHarmony.jks -keystorepasswd 123456 -keyaliaspasswd 123456 -profile camera_release.p7b -certpath OpenHarmony.cer -profileSigned 1 + +关键字段说明: + +-jar :签名工具,使用hapsigntoolv2.jar,位于tools目录下 + +-mode :本地签名标记位,固定为localjks + +-privatekey:密钥对别名,签名公私钥对的别名为OpenHarmony Software Signature + +-inputFile :待签名应用 + +-outputFile:签名后应用 + +-signAlg : 签名算法,当前固定为SHA256withECDSA + +-keystore:公私钥对,使用签名公私钥对 + +-keystorepasswd:公私钥对密码,签名公私钥对密码为123456 + +-keyaliaspasswd:公私钥对别名密码,签名公私钥对别名密码为123456 + +-profile :描述文件,应用的描述文件位于代码目录中 + +-certpath:使用签名证书 + +-profileSigned:签名块中是否包含描述文件(profile)。固定为1 + ## 涉及仓 security\_services\_app\_verify -- Gitee