流程：

• 生成密钥和和证书请求文件
• 申请发布证书
• 申请发布Profile
• 配置签名信息
• 添加新设备证书更新维护

生成密钥和和证书请求文件

在申请数字证书和Profile文件前，首先需要通过DevEco Studio来生成密钥和证书请求文件。

• 密钥：包含非对称加密中使用的公钥和私钥，存储在密钥库文件中，格式为.p12，公钥和私钥对用于数字签名和验证。
• 证书请求文件：格式为.csr，全称为Certificate Signing Request，包含密钥对中的公钥和公共名称、组织名称、组织单位等信息，用于向AGC申请数字证书。

在顶部菜单栏选择“Build > Generate Key and CSR”。

image.png

在“Create Key Store”界面，填写密钥库信息后，点击“OK”。

• Key store file：设置密钥库文件存储路径，并填写p12文件名。
• Password：设置密钥库密码，必须由大写字母、小写字母、数字和特殊符号中的两种以上字符的组合，长度至少为8位。请记住该密码，后续签名配置需要使用。
• Confirm password：再次输入密钥库密码。

image.png

完成上述操作会生成csr 和p12 文件。保存后面流程会用到。

申请发布证书
发布证书由AGC颁发的、为HarmonyOS应用配置签名信息的数字证书，可保障软件代码完整性和发布者身份真实性。证书格式为.cer，包含公钥、证书指纹等信息。

image.png

在左侧导航栏点击“证书管理”，进入“证书管理”页面，点击“新增证书”。

image.png

申请发布Profile

前提条件

您已在AGC创建HarmonyOS应用。

操作步骤

发布Profile格式为.p7b，包含HarmonyOS应用的包名、数字证书信息、应用允许申请的证书权限列表，以及允许应用调试的设备列表（如果应用类型为Release类型，则设备列表为空）等内容。每个应用包中必须包含一个Profile文件。

image.png

在弹出的“HarmonyAppProvision信息”窗口中添加Profile，完成后点击“提交”。

image.png

发布Profile申请成功后，“管理HAP Provision Profile”页面展示Profile名称、类型等信息。点击“下载”，将生成的Profile保存至本地，供后续签名使用。

配置签名信息

使用制作的私钥（.p12）文件、在AGC申请的证书文件和Profile（.p7b）文件，在DevEco Studio配置工程的签名信息，以构建携带发布签名信息的APP。

• 打开DevEco Studio，在顶部菜单栏选择“File > Project Structure”，进入“Project Structure”界面。

• 讲上述申请的文件 放置工程目录下

  
  
  image.png

项目根目录build-profile.json5去配置证书。

image.png

添加新设备证书更新维护

在上述申请发布Profile流程中 去添加设备 获取uid 可执行

hdc shell bm get --udid

image.png

添加完设备更新证书即可！

在“用户与访问”频道

更新设备

image.png