在鸿蒙应用开发中，signingConfigs 用于配置应用签名的关键信息（存储在 build-profile.json5 文件中）。正确的签名是应用安装、更新和上架到华为应用市场的必要条件。以下是核心参数的详细说明和配置指南：

核心参数说明 (signingConfigs 对象内)：

1. name (必需)

   • 作用：为签名配置定义一个唯一标识符（自定义名称）。
   • 示例："name": "release" 或 "name": "debug"
   • 注意：在 buildTypes 中需引用此名称关联签名配置。

2. signAlg (必需)

   • 作用：指定签名算法。
   • 可选值：
     • "SHA256withRSA" (推荐)
     • "SHA256withECDSA" (使用 ECC 密钥时)
   • 示例："signAlg": "SHA256withRSA"

3. storeFile (必需)

   • 作用：密钥库文件 (.p12 或 .jks) 的 相对路径 或 绝对路径。
   • 推荐：将文件放在项目目录下 (如 entry/ 模块内)，使用相对路径。
   • 示例 (相对路径)："storeFile": "sign/your_keystore.p12"
   • 注意：路径分隔符使用 /，即使是在 Windows 上。

4. storePassword (必需)

   • 作用：密钥库文件本身的密码。
   • 安全提示：⚠️ 切勿提交到代码仓库！ 建议通过环境变量或本地配置文件注入。
   • 示例："storePassword": "${env.STORE_PASSWORD}" (需在环境变量中设置 STORE_PASSWORD)

5. keyAlias (必需)

   • 作用：密钥库中用于签名的特定密钥对的别名。
   • 示例："keyAlias": "myappkey"

6. keyPassword (必需)

   • 作用：keyAlias 对应私钥的密码（可能与 storePassword 相同）。
   • 安全提示：⚠️ 同 storePassword，务必保密！
   • 示例："keyPassword": "${env.KEY_PASSWORD}"

7. profile (可选但推荐)

   • 作用：预先生成的签名证书文件 (.p7b) 的 相对路径 或 绝对路径。此文件包含公钥和应用开发者信息。
   • 如何获取：
     1. 在 DevEco Studio 中通过 Build > Generate Key and CSR 生成。
     2. 使用命令行工具 java -jar hapsigntoolv2.jar generate -p <your.p12> -pwd <store_password> -alias <key_alias> -aliasPwd <key_password> -workDir <output_dir> 生成。
   • 示例："profile": "sign/your_profile.p7b"

8. certpath (可选)

   • 作用：应用调试证书文件 (.cer) 的路径。主要用于调试阶段，由 DevEco Studio 自动生成和管理。
   • 自动配置：通常无需手动设置，IDE 会自动处理 debug 签名的证书。

完整配置示例 (build-profile.json5)

// build-profile.json5
{
  "app": {
    "signingConfigs": [
      {
        "name": "debug", // 调试配置
        "signAlg": "SHA256withRSA",
        "storeFile": "sign/debug.p12", // 调试密钥库
        "storePassword": "", // IDE 通常自动管理
        "keyAlias": "debugkey",
        "keyPassword": "", // IDE 通常自动管理
        "certpath": "sign/debug.cer" // IDE 自动生成
      },
      {
        "name": "release", // 发布配置
        "signAlg": "SHA256withRSA",
        "storeFile": "sign/release.p12", // 正式密钥库
        "storePassword": "${env.RELEASE_STORE_PWD}", // 从环境变量读取
        "keyAlias": "releasekey",
        "keyPassword": "${env.RELEASE_KEY_PWD}", // 从环境变量读取
        "profile": "sign/release_profile.p7b" // 发布证书
      }
    ],
    "buildTypes": [
      {
        "name": "debug",
        "signingConfig": "debug" // 关联 debug 签名配置
      },
      {
        "name": "release",
        "signingConfig": "release" // 关联 release 签名配置
      }
    ],
    // ... 其他配置 (module, products 等)
  }
}

关键注意事项：

1. 区分 Debug & Release 签名：

   • Debug：用于本地开发调试，由 DevEco Studio 自动生成临时证书（有效期短，通常无需手动配置 storePassword/keyPassword）。
   • Release：用于应用发布，必须使用自定义证书（通过华为开发者后台申请或本地生成）。

2. 密钥库生成：

   • 推荐方式：在 DevEco Studio 中使用 Build > Generate Key and CSR 向导生成 .p12 和 .p7b 文件。
   • 手动方式：使用 OpenSSL 或 JDK 的 keytool 生成。

3. 安全存储密码：

   • 绝对禁止 将明文密码写入 build-profile.json5 并提交到 Git！
   • 正确做法：
     • 使用 ${env.VAR_NAME} 引用环境变量。
     • 或通过 .env 文件加载（需配合脚本/插件）。

4. 路径问题：

   • 确保 storeFile 和 profile 的路径正确，建议使用项目根目录的相对路径。

5. 证书一致性：

   • 应用更新时，必须使用 相同的签名证书，否则会被系统视为不同应用。

常见问题排查：

• 错误：Invalid keystore format
  → 检查 storeFile 路径是否正确，文件是否为有效的 .p12 或 .jks 格式。

• 错误：Failed to read key from keystore
  → 确认 keyAlias 拼写无误，且 keyPassword 正确。

• 错误：Certificate not found
  → 确保 profile 路径正确，且 .p7b 文件有效。

• 应用无法安装
  → 检查签名配置是否与构建类型匹配（如 release 包需用 release 配置）。

通过正确配置 signingConfigs，你能确保鸿蒙应用的安全分发和顺利上架。务必保管好密钥文件和密码！