鸿蒙原生应用/元服务开发-AGC分发如何生成密钥和和证书请求文件

HarmonyOS通过数字证书（.cer文件）和Profile文件（.p7b文件）等签名信息来保证应用的完整性，应用如需上架到华为应用市场必须通过签名校验。因此，开发者需要使用发布证书和Profile文件对应用进行签名后才能发布。

生成密钥和和证书请求文件
在申请数字证书和Profile文件前，首先需要通过DevEco Studio来生成密钥和证书请求文件。

密钥：包含非对称加密中使用的公钥和私钥，存储在密钥库文件中，格式为.p12，公钥和私钥对用于数字签名和验证。

证书请求文件：格式为.csr，全称为Certificate Signing Request，包含密钥对中的公钥和公共名称、组织名称、组织单位等信息，用于向AGC申请数字证书。

1.菜单选择“Build > Generate Key and CSR”。

2.Key Store File可以点击“Choose Existing”选择已有的密钥库文件（存储有密钥的.p12文件），跳转至步骤4继续配置；如果没有密钥库文件，点击“New”，跳转至步骤3进行创建。

3.在“Create Key Store”界面，填写密钥库信息后，点击“OK”。

Key store file：设置密钥库文件存储路径，并填写p12文件名。

Password：设置密钥库密码，必须由大写字母、小写字母、数字和特殊符号中的两种以上字符的组合，长度至少为8位。请记住该密码，后续签名配置需要使用。

Confirm password：再次输入密钥库密码。

4.在“Generate Key and CSR”界面继续填写密钥信息后，点击“Next”。

Alias：密钥的别名信息，用于标识密钥名称。请记住该别名，后续签名配置需要使用。

Password：密钥对应的密码，与密钥库密码保持一致，无需手动输入。

Validity：证书有效期，建议设置为25年及以上，覆盖应用/元服务的完整生命周期。

Certificate：输入证书基本信息，如组织、城市或地区、国家码等。

5.在“Generate Key and CSR”界面设置CSR文件存储路径和CSR文件名，点击“Finish”。

CSR文件创建成功后，将在存储路径下获取生成密钥库文件（.p12）和证书请求文件（.csr）。

本文根据HarmonyOS官方文档材料整理