1 基礎知識梳理

什么是p12文件？

.p12是PKCS＃12文件的文件擴展名,也稱為“PFX文件”的備用擴展，它是保存私鑰和證書的組合格式，是最新的簽名實用程序使用的格式。

關鍵點：.p12文件中包含一對非對稱加密秘鑰

什么是CSR文件（證書請求文件）？

包含生成證書用的基礎信息和公鑰（就是上面p12文件中的公鑰）

CSR文件包括下面信息：
域名：服務器的完全限定域名 （FQDN），如 www..com。
組織名稱：組織的法定名稱，例如“北京天威誠信電子商務服務有限公司”。
組織單位：組織的部門，如 IT 部門。
城市/地點：組織所在的城市，例如北京/青島。
州/縣/地區(qū)：如北京/山東 國家：如中國
電子郵件地址：用于與組織聯(lián)系的電子郵件地址，例如 ssl@.com
公鑰：將與證書關聯(lián)的公鑰。

將證書請求文件提供給CA機構，CA機構就能幫我們生成證書。

什么是證書.cert文件？

證書密文：
證書請求文件內容（證書請求文件中的內容）先取hash，再用CA機構的私鑰加密。
證書文件內容：
證書請求內容 + 證書密文
證書的用途：
用戶使用CA機構的公鑰（機構證書中?。┙饷茏C書密文，通過和證書請求內容的hash值對比可以校驗證書是否合法，同時用戶可以拿到公鑰和服務器做安全通信。

鴻蒙證書（.cert）？

鴻蒙開發(fā)證書有兩種：調試證書和發(fā)布證書
上傳我們的證書請求文件，AppGallery Connect就能幫我們生成上述兩種證書。

發(fā)布證書
通過發(fā)布證書，鴻蒙系統(tǒng)可以對我們簽名發(fā)布的應用做安全校驗，用來保證鴻蒙系統(tǒng)安裝的應用都是合法可靠的，校驗不通過的應用不允許安裝。

調試證書
同樣是用來控制調試應用的合法性，結合下文中的調試 Profile文件，還可以控制可安裝應用的設備，用更強的策略來保證調試應用的安全性。

什么是調試 Profile？

實質就是可安裝調試應用的設備ID列表文件，設備ID不在這個文件中的設備是沒法安裝調試應用的

2 鴻蒙應用開發(fā)手動簽名流程

生成密鑰和證書請求文件

使用DevEco Studio生成密鑰和證書請求文件

申請調試證書和調試Profile文件

手動配置簽名信息