概述
文档环境
开发环境:Windows 11
DevEco Studio 版本:DevEco Studio 3.1 Beta1(3.1.0.200)
SDK 版本:3.2.10.7(OpenHarmony 3.2 Beta5 Full SDK)
应用模型:Stage
开发板型号:DAYU 200
系统版本:OpenHarmony 3.2 Beta5
示例工程:ServiceExtAbility的创建与使用(OpenHarmony 3.2 Beta5分支)
功能简介
证书指纹用于配置应用权限预授权文件(install_list_permissions.json)和应用特权配置文件(install_list_capability.json)。
如何获取证书指纹
方式一:通过签名配置获取
- 证书存放在HarmonyAppProvision 文件的distribution-certificate 字段下,新建profile.cer 文件,将证书的内容拷贝到profile.cer 文件中。
自动签名使用的 HarmonyAppProvision 文件为 SDK目录 > {Version} > toolchains > lib > UnsgnedReleasedProfileTemplate.json 文件。
- 将profile.cer 内容换行和去掉换行符。
- 使用keytool 工具执行 "keytool -printcert -file profile.cer" 打印对应的证书指纹。
若提示以下信息,则未安装 Java环境 或 keytool工具 未加入环境变量中。可安装后再次尝试,或使用完整路径使用工具。
打印指纹信息:
- 处理证书指纹,使用SHA256证书信息,去掉冒号,最终结果为:
7AA667BC46B8B1EAAA36EEFC2E7FED47BD49A68C7C07A36F29191769FCF36AD0
方式二:通过安装HAP包获取
- 在DevEco Studio 中打开Log 界面,选择HiLog 过滤 "finger" 字符。
- 进入系统Shell命令行 ,设置Hilog 等级。
hilog -b D
- 单击Run > Run '{模块名称}' 运行工程中任意HAP包。在运行时会进行HAP包的安装,此时有可能安装不成功报错,是因为我们应用未正确配置导致,但此时我们目的为获取指纹信息,忽略错误。
以ServiceExtAbility工程为例:
忽略错误信息
- 查看DevEco Studio 的Log 界面,指纹信息已经被打印出来。
7AA667BC46B8B1EAAA36EEFC2E7FED47BD49A68C7C07A36F29191769FCF36AD0
方式三:通过新建空模块获取
- 在工程中创建新Module,File > New > Module > Empty Ability。一直点击Next 直到创建成功。
- 执行Run > Run 'application',将新创建的Module 的HAP包被安装到系统中。
以ServiceExtAbility工程为例:
- 执行hdc shell "bm dump -n {工程包名} | grep finger" 命令打印出HAP的finger 信息,然后删除新创建的Module ,恢复工程。
以ServiceExtAbility工程为例:
hdc shell "bm dump -n ohos.samples.eTSServiceExtAbility | grep finger"
7AA667BC46B8B1EAAA36EEFC2E7FED47BD49A68C7C07A36F29191769FCF36AD0
参考文档
OpenHarmony Gitee Docs - 应用特权配置指南
本文作者:TiZizzz
https://ost.51cto.com/#bkwz
标签:OpenHarmony,证书,指纹,Studio,cer,HAP From: https://blog.51cto.com/harmonyos/6112869