当前位置: 首页 > news >正文

【HarmonyOS NEXT】获取正式应用签名证书的签名信息

news 来源:原创 2025/5/4 4:13:48

1. 背景

在接入微博SDK时,发现在微博开放平台中需要填写应用的签名信息。该签名信息需要填写2个,一个是debug【调试】证书对应的应用签名,一个是release【发布/线上】证书对应的应用签名。

debug环境下,我们可以通过微博提供的方法获取

new Utility().getSign(true).then(sign => { // true:代表使用appid校验  false: 代表使用证书fingerprint校验
      Utils.logger.debug("get sign: " + sign); 
})

或者使用这段代码获取到signatureInfo.appIdentifier,然后MD5,即可和上面微博提供的方法获取的值一致

import { bundleManager } from '@kit.AbilityKit'; 
import { hilog } from '@kit.PerformanceAnalysisKit'; 
import { BusinessError } from '@kit.BasicServicesKit'; 
 
let bundleFlags = bundleManager.BundleFlag.GET_BUNDLE_INFO_WITH_SIGNATURE_INFO; 
try { 
  bundleManager.getBundleInfoForSelf(bundleFlags).then((data) => { 
    hilog.info(0x0000, 'testTag', 'getBundleInfoForSelf successfully. Data: %{public}s', JSON.stringify(data)); 
    //data里可以获取到signatureInfo,即应用的签名证书信息 
  }).catch((err: BusinessError) => { 
    hilog.error(0x0000, 'testTag', 'getBundleInfoForSelf failed. Cause: %{public}s', err.message); 
  }); 
} catch (err) { 生成2048位RSA秘钥
  let message = (err as BusinessError).message; 
  hilog.error(0x0000, 'testTag', 'getBundleInfoForSelf failed: %{public}s', message); 
}

release 环境下,就很特别了,因为release证书打出来的包是无法直接安装在手机上的,上面那段代码总不能写到release包中,发布应用商店后再通过log查看吧 😒

2. 解决方案

直接用使用任意文本编辑器,打开 debug/release 证书的p7b文件,搜索certificate字段【debug是development-certificate,release是distribution-certificate】,将证书的内容拷贝存储为xxx.cer文件

注意,复制的文本内容需要将\n替换为回车

替换后的效果

验证提取的证书内容是否有效,可使用这个网站验证 https://www.ssleye.com/ssltool/cer_check.html

3. 通过keytool工具获取应用证书签名

keytool 一般在在DevEco Studio安装目录下的jbr/bin文件夹内,或者你可以通过搜索引擎搜索下载也可以

执行如下命令通过.cer文件获取证书指纹的SHA256值。

keytool -printcert -file xxx.cer

将证书指纹中SHA256的内容去掉冒号,即为最终要获得的签名指纹

SHA256:9A:9C:2C:D7:1F:B4:F3:85:1C:56:9D:19:FA:04:48:F9:AA:09:A8:A4:6D:D9:1F:F3:90:01:C0:30:08:78:11:A2

SHA256:9A9C2CD71FB4F3851C569D19FA0448F9AA09A8A46DD91FF39001C030087811A2

MD5之后的值:f0fbcdf1a52ef36f51833ebe01ec65e5

4. 验证手动获取的证书指纹和代码获取的是否一致

4.1 通过微博SDK提供的方法获取签名

f0fbcdf1a52ef36f51833ebe01ec65e5

这里通过微博SDK方法获取的签名和我们上面手动获取的前面是一致的

4.2 通过bundleManager.getBundleInfoForSelf 获取的签名信息

这里通过鸿蒙API方法获取的签名信息是和微博SDK以及我们上面手动获取的前面是一致的

5. 总结

通过上述的验证,通过手动提取p7b中的证书内容,在通过keytool,是可以拿到正式应用签名信息的。

相关文章:

  • 基于 Spring Boot + 微信小程序的短文写作竞赛管理系统设计与实现(源码+文档)
  • 《Python在数据可视化中的应用与实践》
  • 在nodejs中使用ElasticSearch(一)安装,使用
  • css主题色修改后会多出一个css吗?css怎么定义变量?
  • C++ day2
  • JVM深入理解
  • 网络安全技术pat实验 网络安全 实验
  • floodfill算法系列一>衣橱整理
  • GPT-SoVITS更新V3 win整合包
  • iOS进程增加内存上限的接口
  • C#发送邮件
  • 为什么Agent会失败?2025年对AI的预测
  • 网络安全中的机器学习
  • Java 反射
  • docker 部署JAR
  • ES10中Object.fromEntries(),trimStart() ,trimend()的使用方法和使用场景例子
  • 三、linux字符驱动详解
  • 算法——位运算
  • 零基础学QT、C++(三)魔改QT组件库(付源码)
  • 第42天:Web开发-JavaEE应用Servlet技术路由配置生命周期过滤器Filter监听器Listen
  • 五一假期前三日多景区客流刷新纪录,演艺、古镇、山水都很火
  • 特朗普称将禁止伊朗石油买家与美国做生意
  • 2025财政观察①长三角罚没收入增速放缓,24城仍在上涨
  • 超越梅罗,这样一个亚马尔折射巴萨的容错率
  • 视频丨英伟达总裁黄仁勋:美勿幻想AI领域速胜中国
  • 美国务院宣布新一轮与伊朗相关的制裁