HarmonyOS signatureverification failed due to not trusted app source

原创

mob64ca12e4594b 2024-01-15 23:22:31 ©著作权

文章标签 应用程序密钥对 App 文章分类 HarmonyOS 后端开发

©著作权归作者所有：来自51CTO博客作者mob64ca12e4594b的原创作品，请联系作者获取转载授权，否则将追究法律责任

HarmonyOS Signature Verification Failed due to Not Trusted App Source的解决方法

概述

在HarmonyOS开发中，当我们尝试安装应用程序时，有时会遇到"HarmonyOS signature verification failed due to not trusted app source"的错误。这是由于应用程序的签名未被信任所导致的。在本文中，我将向你介绍解决这个问题的步骤和方法。

解决步骤

以下表格将展示解决"HarmonyOS signature verification failed due to not trusted app source"的步骤和相应的操作：

步骤	操作
1.	生成一个新的密钥对
2.	使用私钥签署应用程序
3.	将签署后的应用程序安装到设备上
4.	在设备上添加应用程序的公钥
5.	运行验证过程

操作步骤

1. 生成一个新的密钥对

在命令行窗口中输入以下代码来生成一个新的密钥对：

keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -validity 365 -keystore mykeystore.jks

这个命令将生成一个名为mykeystore.jks的密钥库文件，并在该文件中创建一个名为mykey的密钥对。

2. 使用私钥签署应用程序

使用以下命令使用私钥对应用程序进行签署：

jarsigner -verbose -sigalg SHA256withRSA -digestalg SHA-256 -keystore mykeystore.jks app.apk mykey

这将使用mykeystore.jks中的mykey密钥对对app.apk进行签名。

3. 将签署后的应用程序安装到设备上

将签署后的应用程序app.apk安装到设备上。这可以通过adb命令来完成：

adb install app.apk

请确保设备已连接到计算机并具有足够的权限。

4. 在设备上添加应用程序的公钥

在设备上添加应用程序的公钥，以便信任该应用程序的签名。可以使用以下代码来实现：

PackageManager pm = context.getPackageManager();
String packageName = context.getPackageName();
int flags = PackageManager.GET_SIGNATURES;
PackageInfo packageInfo = pm.getPackageInfo(packageName, flags);
Signature[] signatures = packageInfo.signatures;
byte[] cert = signatures[0].toByteArray();
X509Certificate x509Certificate = X509Certificate.getInstance(cert);
PublicKey publicKey = x509Certificate.getPublicKey();

PackageManager packageManager = context.getPackageManager();
packageManager.addPackageToPreferred(packageName, publicKey);

这段代码将获取应用程序的签名，并从中提取公钥。然后，使用包管理器的addPackageToPreferred()方法将该公钥添加到信任列表中。

5. 运行验证过程

在应用程序中添加以下验证过程的代码，以确保应用程序的签名被信任：

PackageManager pm = context.getPackageManager();
String packageName = context.getPackageName();
int flags = PackageManager.GET_SIGNATURES;
PackageInfo packageInfo = pm.getPackageInfo(packageName, flags);
Signature[] signatures = packageInfo.signatures;
byte[] cert = signatures[0].toByteArray();
X509Certificate x509Certificate = X509Certificate.getInstance(cert);
PublicKey publicKey = x509Certificate.getPublicKey();

PackageManager packageManager = context.getPackageManager();
boolean isTrusted = packageManager.isPackageSignedByPublicKey(packageName, publicKey);

if (isTrusted) {
    // 应用程序的签名被信任
} else {
    // 应用程序的签名未被信任
}

这段代码将获取应用程序的签名，并从中提取公钥。然后，使用包管理器的isPackageSignedByPublicKey()方法来检查应用程序的签名是否被信任。

甘特图

gantt
    dateFormat  YYYY-MM-DD
    title       HarmonyOS Signature Verification Failed due to Not Trusted App Source的解决方法
    section 生成新的密钥对
    生成新的密钥对   :done,2022-01-01, 1d
    section 使用私钥签署应用程序
    使用私钥签署应用程序 :done, 2022-01-02, 1d

上一篇：arkts获取当前页面高度

下一篇：启动应用内的UIAbility

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯