diff --git a/README.md b/README.md index d3b3a155c14d51d1debeab64107206f7aaad4f2c..1e19f8b8c303e9aa1327a33871b9fe9862b494dc 100644 --- a/README.md +++ b/README.md @@ -1,14 +1,8 @@ # 用户证书管理部件 - - [简介](#简介) - - [目录](#目录) - - [编译构建](#编译构建) - - [说明](#说明) - - [相关仓](#相关仓) - ## 简介 -用户证书管理是OpenHarmony中预置的系统应用,向用户提供CA证书和凭据的管理功能,主要的功能包含: +用户证书管理是OpenHarmony中预置的系统应用,向用户提供授权证书(Certificate Authority,以下简称CA证书)和凭据的管理功能,主要的功能包含: 1、系统预置CA证书的查看; @@ -22,34 +16,68 @@
-
+用户证书管理应用与外部模块的交互包括: + +* 证书管理服务:调用证书管理服务接口,进行系统CA证书、用户CA证书、系统证书凭据和用户证书凭据的管理; +* 文件Picker:在使用用户证书管理应用进行CA证书、凭据安装时,通过文件picker选择设备存储中包含的证书、凭据进行安装; +* 用户认证:在使用用户证书管理应用进行CA证书安装时,如果用户设置了锁屏密码,则需要调用用户认证模块对锁屏密码进行校验; +* 包管理:调用包管理相关接口,获取用户证书凭据授权的应用名称及应用图标,以展示在用户证书管理应用界面中。 + ## 目录 ``` -├── BUILD.gn # 部件构建文件 -├── build-profile.json5 # 编译构建文件 -├── bundle.json # 部件构建入口 -├── certmanager # 业务证书管理模块目录 +├── BUILD.gn # 部件构建文件 +├── build-profile.json5 # 编译构建文件 +├── bundle.json # 部件构建入口 +├── certmanager # 业务证书管理模块目录 └── src └── main - ├── ets # 代码目录 - │ ├── Application # AbilityStage类实现 - │ ├── MainAbility # Ability类实现 - │ ├── model # model层功能类实现 - │ ├── pages # 页面展示实现 - │ ├── presenter # 页面presenter层功能类实现 - └── resources # 资源文件目录 -├── entry # entry模块目录 -├── hvigor # 编译构建文件 -├── hvigorfile.js # 编译构建文件 -├── hvigorw # 编译构建文件 -├── LICENSE # 许可文件 -├── OAT.xml -├── oh-package.json5 # 编译构建文件 -├── README.md -└── signature # 签名profile文件 + ├── ets # 代码目录 + │ ├── Application # AbilityStage类实现 + │ ├── MainAbility # Ability类实现 + │   ├── model # 依赖的外部接口实现 + │   │   ├── BundleModel.ets # 获取应用别名及图标 + │   │   ├── CertManagerVo # 内部使用的结构体 + │   │   ├── CertMangerModel.ets # 调用证书管理服务的接口实现 + │   │   ├── CheckUserAuthModel.ets # 认证校验 + │   │   ├── FileIoModel.ets # 文件读取 + │   │   └── PreventScreenshotsModel.ets # 输入密码时防录屏 + │   ├── pages # 页面实现 + │   │   ├── cerEvidenceFa.ets # 凭据页面 + │   │   ├── certInstallFromStorage.ets # 安装证书、凭据页面 + │   │   ├── certManagerFa.ets # 用户证书管理主页面 + │   │   ├── certPwdInput.ets # 输入密码页面 + │   │   ├── detail # 详情目录 + │   │   │   ├── AuthorizedAppManagementPage.ets # 被授权的应用列表详情界面 + │   │   │   ├── CaSystemDetailPage.ets # 系统CA详情界面 + │   │   │   ├── CaUserDetailPage.ets # 用户CA详情界面 + │   │   │   ├── CredSystemDetailPage.ets # 系统凭据性情界面 + │   │   │   └── CredUserDetailPage.ets # 用户凭据详情界面 + │   │   ├── picker # 半模态界面 + │   │   │   ├── CaCertPage.ets # CA证书半模态页面 + │   │   │   ├── CertManagerSheetFa.ets # 半模态页面入口 + │   │   │   ├── CredListPage.ets # 凭据半模态页面 + │   │   │   └── InstallPage.ets # 安装证书、凭据半模态页面 + │   │   ├── requestAuth.ets # 应用请求授权界面 + │   │   └── trustedCa.ets # CA证书界面 + │   └── presenter # 页面管理、CA和凭据列表管理实现 + │   ├── CmAppCredAuthPresenter.ets # 授权应用管理 + │   ├── CmFaPresenter.ets # 主页面管理 + │   ├── CmInstallPresenter.ets # 安装页面管理 + │   ├── CmShowAppCredPresenter.ets # 用户凭据列表管理 + │   ├── CmShowSysCaPresenter.ets # 系统凭据列表管理 + │   ├── CmShowSysCredPresenter.ets # 系统CA列表管理 + │   └── CmShowUserCaPresenter.ets # 用户CA列表管理 + └── resources # 资源文件目录 +├── entry # entry模块目录 +├── hvigor # 编译构建文件 +├── hvigorfile.js # 编译构建文件 +├── hvigorw # 编译构建文件 +├── LICENSE # 许可文件 +├── oh-package.json5 # 编译构建文件 +└── signature # 签名profile文件 ``` ## 编译构建 @@ -70,6 +98,15 @@ > > --build-target: 编译的部件名称。 +**应用安装** + +编译完成后,将会在out/rk3568/obj/applications/standard/user_certificate_manager/user_cert_manager目录下生成CertificateManager.hap文件,将该文件拷贝到本地磁盘中(例如D:\),通过以下命令将应用安装到设备上: + +```shell +D:\>hdc install D:\CertificateManager.hap +[Info]App install path:D:\CertificateManager.hap, queuesize:0, msg:install bundle successfully. +AppMod finish +``` ## 说明 @@ -77,9 +114,15 @@ 不涉及。 -### 使用说明 +### 使用场景 -不涉及。 +通过设置->隐私->证书与凭据,进入用户证书管理应用界面。使用场景包括如下几个方面: + +1、WLAN和VPN系统服务在进行连接配置时,可以调用证书管理服务接口安装、读取和使用系统证书凭据。 + +2、应用开发者在校验HTTPS服务器证书时,需要使用系统预置的CA证书或用户CA证书。 + +3、应用开发者在对Email邮件或文档进行签名时,可以使用用户证书凭据进行签名。 ## 相关仓 diff --git a/doc/image/image-20220727141455437.png b/doc/image/image-20220727141455437.png index 0f6718436a2583c49a3fa2ae07c0aa44aacdbec6..aced485b7c614a7aa4f8d0614263e17073ac9915 100755 Binary files a/doc/image/image-20220727141455437.png and b/doc/image/image-20220727141455437.png differ