【HarmonyOS NEXT】获取正式应用签名证书的签名信息

海绵宝宝_2025-02-20 22:54

1. 背景

在接入微博SDK时,发现在微博开放平台中需要填写应用的签名信息。该签名信息需要填写2个,一个是debug【调试】证书对应的应用签名,一个是release【发布/线上】证书对应的应用签名。

debug环境下,我们可以通过微博提供的方法获取

typescript 复制代码 
new Utility().getSign(true).then(sign => { // true:代表使用appid校验  false: 代表使用证书fingerprint校验
      Utils.logger.debug("get sign: " + sign); 
})

或者使用这段代码获取到signatureInfo.appIdentifier,然后MD5,即可和上面微博提供的方法获取的值一致

复制代码 
import { bundleManager } from '@kit.AbilityKit'; 
import { hilog } from '@kit.PerformanceAnalysisKit'; 
import { BusinessError } from '@kit.BasicServicesKit'; 
 
let bundleFlags = bundleManager.BundleFlag.GET_BUNDLE_INFO_WITH_SIGNATURE_INFO; 
try { 
  bundleManager.getBundleInfoForSelf(bundleFlags).then((data) => { 
    hilog.info(0x0000, 'testTag', 'getBundleInfoForSelf successfully. Data: %{public}s', JSON.stringify(data)); 
    //data里可以获取到signatureInfo,即应用的签名证书信息 
  }).catch((err: BusinessError) => { 
    hilog.error(0x0000, 'testTag', 'getBundleInfoForSelf failed. Cause: %{public}s', err.message); 
  }); 
} catch (err) { 生成2048位RSA秘钥
  let message = (err as BusinessError).message; 
  hilog.error(0x0000, 'testTag', 'getBundleInfoForSelf failed: %{public}s', message); 
}

release 环境下,就很特别了,因为release证书打出来的包是无法直接安装在手机上的,上面那段代码总不能写到release包中,发布应用商店后再通过log查看吧 😒

2. 解决方案

直接用使用任意文本编辑器,打开 debug/release 证书的p7b文件,搜索certificate字段【debug是development-certificate,release是distribution-certificate】,将证书的内容拷贝存储为xxx.cer文件

注意,复制的文本内容需要将\n替换为回车

替换后的效果

验证提取的证书内容是否有效,可使用这个网站验证 https://www.ssleye.com/ssltool/cer_check.html

3. 通过keytool工具获取应用证书签名

keytool 一般在在DevEco Studio安装目录下的jbr/bin文件夹内,或者你可以通过搜索引擎搜索下载也可以

执行如下命令通过.cer文件获取证书指纹的SHA256值。

复制代码 
keytool -printcert -file xxx.cer

将证书指纹中SHA256的内容去掉冒号,即为最终要获得的签名指纹

SHA256:9A:9C:2C:D7:1F:B4:F3:85:1C:56:9D:19:FA:04:48:F9:AA:09:A8:A4:6D:D9:1F:F3:90:01:C0:30:08:78:11:A2

SHA256:9A9C2CD71FB4F3851C569D19FA0448F9AA09A8A46DD91FF39001C030087811A2

MD5之后的值:f0fbcdf1a52ef36f51833ebe01ec65e5

4. 验证手动获取的证书指纹和代码获取的是否一致

4.1 通过微博SDK提供的方法获取签名

f0fbcdf1a52ef36f51833ebe01ec65e5

这里通过微博SDK方法获取的签名和我们上面手动获取的前面是一致的

4.2 通过bundleManager.getBundleInfoForSelf 获取的签名信息

这里通过鸿蒙API方法获取的签名信息是和微博SDK以及我们上面手动获取的前面是一致的

5. 总结

通过上述的验证,通过手动提取p7b中的证书内容,在通过keytool,是可以拿到正式应用签名信息的。

相关推荐
奔跑的露西ly10 分钟前
【HarmonyOS NEXT】Navigation路由导航
华为·harmonyos
Larcher31 分钟前
新手也能学会,100行代码玩AI LOGO
前端·llm·html
坚果的博客40 分钟前
Cordova 开发鸿蒙应用完全指南
华为·harmonyos
雨白41 分钟前
重识 Java IO、NIO 与 OkIO
android·java
徐子颐43 分钟前
从 Vibe Coding 到 Agent Coding:Cursor 2.0 开启下一代 AI 开发范式
前端
小月鸭1 小时前
如何理解HTML语义化
前端·html
jump6801 小时前
url输入到网页展示会发生什么?
前端
诸葛韩信1 小时前
我们需要了解的Web Workers
前端
啦啦9117141 小时前
Niagara Launcher 全新Android桌面启动器!给手机换个门面!
android·智能手机
brzhang1 小时前
我觉得可以试试 TOON —— 一个为 LLM 而生的极致压缩数据格式
前端·后端·架构
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件04Linux下V2Ray安装配置指南05BongoCat - 跨平台键盘猫动画工具06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07npm使用国内淘宝镜像的方法08jdk21下载、安装(Windows、Linux、macOS)09《大数据技术原理与应用》实验报告三 熟悉HBase常用操作10PyCharm 社区版全平台安装指南