提示:之前只是根据网上的流程完成了iOS项目的发布过程,对于证书和配置文件仍是一头雾水,这里参照别人的文章,简单了解一下,毕竟以后用的着。

这里有几个问题:

  • 什么是iOS证书,它是如何与app应用关联的?
  • iOS开发证书和生产证书有何区别,如何使用的?
  • 证书与配置文件(Provisioning Profiles)是什么关系,配置文件在Xcode中如何使用?
  • 证书以及配置文件如何申请?
  • 什么是Key Pair(公钥/私钥)?如何与证书关联的?
  • 签名的作用是什么?

1. 准备工作:

如果想要进行iOS开发,首先要具备下面一些条件:

1.1 首先要有苹果开发账号(Apple Developer Acount)

  • 只有拥有开发者账号,才能申请开发/发布证书及相应配置文件。
  • 开发者账号个人或公司开发者账号$99和企业开发者账号$299两种类型。

1.2 若要进行真机调试,必须至少拥有一台MAC电脑。

2. 登录iOS Dev Center

如果已经拥有苹果开发者账号,直接登录苹果开发者中心申请开发证书。

进入到证书申请界面:

从上面可以看到四个关键东西:Certficates(证书)、Identifiers(标识符)、Devices(设备)、Provisioning Profiles(供应配置文件),我们分别介绍这四项。

2.1 Identifiers(标识符)

Identifiers即标识符,相当于身份证,用于创建以下三个ID:

  • App IDs
  • Pass Type IDs
  • Website Push IDs

2.1.1 关于App IDs

其中,App ID是应用的唯一标识符:

  • App ID和Xcode中的Bundle Identifier 是一致(Explicit)的或匹配(Wildcard)。
  • App ID字符串通常以反域名(reverse-domain-name)格式的Company Identifier (Company ID) 作为前缀 (Prefix/Seed),一般不超过255个ASCII字符
  • 用户可在Developer MemberCenter网站上注册(Register)或删除(Delete)已注册的App IDs。

2.1.2 创建App ID

在“Identifiers”一栏下选择“App IDs”,可查看所有已申请的App IDs,点击右上“+”。

进入Register IOS App ID 界面,在"App ID Description"栏下的“name”项中输入名称

填写Bundle ID:

  • 在"Explicit App ID" 栏下的“Bundle ID”项中输入 App ID (反域名格式,如com.company.test)
  • 这里的“Bundle ID” 对应Xocde的中的“Bundle identifier”
  • Explicit App ID :唯一的App ID,用于唯一标识一个应用程序。例如“com.apple.garageband”这个App ID,用于标识Bundle Identifier为"com.apple.garageband"的app。
  • Wildcard App ID:含有通配符的App ID,用于标识一组应程序,例如“com.apple”(实际上是Application Identifier Prefix)表示所有应用程序;而“com.apple.”可以表示Bundle Identifier 以 “com.apple.”开头(苹果公司)的所有应用程序。

在"App Services"栏下选择应用要使用到的服务(如果要使用推送功能,勾选“Push Notifications”)。

点击continue - 点击submit - 点击done,申请“App IDs”完成,点击 All IDs可查看申请的ID,点击该ID

点击 Edit 可对该App ID进行编辑。

2.2 Certificates

2.2.1 描述

iOS证书是用来证明iOS App内容(executable code)的合法性和完整性的数字证书。对于想安装到真机或发布到AppStore的应用程序,只有经过签名验证(Signature Validated)才能确保来源可信,并且保证App内容是完整、未经篡改的。

  • 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息已经公开密钥的文件。具有时效性,只在特定的时间段内有效。
  • iOS证书分为两种:开发证书和生产证书。开发证书用于开发和调试应用程序,可用于联机调试。生产证书用来发布应用程序。

2.2.2 生成证书请求文件(CSR)

可以通过KeyChain(钥匙串)证书助理从证书颁发机构请求证书。在iOS Dev Center中添加证书(Certificates)时,需要上传CSR文件。

打开KeyChain(钥匙串),点击菜单栏“钥匙串访问” - “证书助理” - “从证书颁发机构请求证书”

填写开发者账号邮件和常用名称,勾选“存储到磁盘”

继续并选择存储位置后,KeyChain将生成一个包含开发者身份信息的CSR(Certificate Signing Request)文件。同时,KeyChain Access - keys(密钥)中增加一对 Public/Private Key Pair。

  • 私钥:始终保存在Mac OS的Keychain Access中,用于签名对外发布的App
  • 公约:一般随证书散步出去,对App签名进行校验认证。

2.2.3 申请证书

进入iOS Dev Cneter,点击"Certificate" - "All",点击右上角"+"(也可以点击“Certificate”下的“Development”或“Production”,直接选择申请开发证书或生产证书),进入如下界面:

选择开发证书或者生产证书,这里以生产证书为例,继续:

选择App ID,即我们在“Identifiers”中创建的App ID,继续:

这里介绍的是如何生成证书请求文件,即我们在“2.2.2 生成证书请求文件(CSR)”中生成的.certSigningRequest文件,然后继续:

这里需要添加的是你生成的证书请求文件(CSR),“Choose File”选择生成的.certSigningRequest文件,点击"Generate",如图申请开发证书完成,申请生产证书类似,这里不再赘述。

我们可以点击"Download"下载该开发证书,或者在“Certificates” - All 中查看该证书,并进行下载或删除。

我们下载证书,然后需要双击 导入 钥匙串(KeyChain Access),然后就可以在 KeyChain Access - 证书 中查看:

展开安装的证书(ios_development.cer)前面的箭头,可以看到其对应的私钥,在 KeyChainAccess - "密钥"中展开创建CSR时生成的Key Pair中的私钥前面的箭头,就可以查到包含其对应公钥的证书。

2.2.4 导出证书

打开Keychain Access,选择安装成功的证书,右键选择“导出:

输入名字,默认格式为.p12类型,选择”save“

设置密码,点击"OK"

2.3 Devices

  • Device 是指运行iOS系统用于开发调试App的设备,每台Apple设备使用UDID来唯一标识。
  • 设备的UDUD获取就不说了
  • 开发描述文件 (Provisioning Profiles)必须绑定设备,所以在申请开发描述文件之前,必须要添加调试的设备

2.3.1 添加调试设备

进入iOS Dev Center,”Devices“下选择”All“,可查看所有已添加的设备,点击右上角”+“添加新的调试设备:

输入”Name“和 UDID (可在xcode或者itunes中查看)后继续

确认信息后,点击注册,完成添加。

2.4 Provisioning Profiles

2.4.1 概念

Provisioning Profile文件包含了上述所有内容:证书、App ID、设备,后缀名为.mobileprovision

  • 一个Provisioning Profile 对应一个Explicit App ID 或 WildCard App ID.
  • Provisioning Profile 决定Xcode用哪个证书(公钥)/私钥组合来签名应用程序,将在应用程序打包时嵌入到.ipa包里
  • Provisioning Profile把这些信息全部打包在一起,方便我们在调试和发布程序打包时使用,这样,只要在不同的情况下,选择不同的Provisioning Profile文件就可以了
  • Provisioning Profile 也分为 Development 和 Distribution 两类,有效期同 Certificate一样。Development版本的ProvisioningProfile用于开发调试,Distribution版本的ProvisioningProfile主要用于提交App Store审核,其不指定开发测试的Devices.
  • xcode 开发时,需在 XcodeTarget - build settings - code signing - provisioning profile 下配置对应的描述文件,然后在code signing identity 下拉可选择 identities from profile 即Provisioning Profile中包含的Certificates
  • 在XcodeTarget - build setting code signing - provisioning profile 可选择”Automatic“,xcode会根据该Target的”Bundle Identifier“选择默认的配置文件及证书。

2.4.2 创建配置文件

打开iOS Dev Center,”Provisioning Profiles“ - all,点击右上角"+",或直接点击”Development“ 或 ”Production“

选择开发或发布证书配置文件,这里以开发为例,点击iOS AppDevelopment,继续

选择对应的App ID,继续

选择要关联的证书,可多选

选择用于调试安装的设备(最多100台设备),如果是生产证书配置文件,则不会出现该页面:

输入文件名后,点击"Generate",配置文件创建成功:

点击"DownLoad"进行下载。

如图下载到本地的Provisioning Profile,双击自动安装到Xcode中,在XcodeTarget->Build Settings->Code Signing->Provisioning Profile中可看到此项。

如图,选择此项配置文件,code signing identity 中会默认显示所关联的证书文件,即创建该配置文件时选择关联的证书,可以有多个,生产证书配置文件与之类似,不再多说。

iOS开发证书和配置文件的使用的更多相关文章

  1. iOS开发证书与配置文件的使用

    前提 众所周知,开发iOS应用必须要有iOS证书(Certificates)和配置文件(Provisioning Profiles),那么问题来了: 1.什么是iOS证书,它是如何与app应用关联的? ...

  2. iOS监听模式系列之iOS开发证书、秘钥

    补充--iOS开发证书.秘钥 iOS开发过程中如果需要进行真机调试.发布需要注册申请很多证书,对于初学者往往迷惑不解,再加上今天的文章中会牵扯到一些特殊配置,这里就简单的对iOS开发的常用证书和秘钥等 ...

  3. iOS 开发 证书总结 开发证书和生产证书的区别

    IOS开发 证书总结 开发者证书   ------>>  开发证书是你在真机推送时 用得, 生产证书是app 上架之后 推送给用户用的 首先你必须获得apple开发者证书,上图这个文件就是 ...

  4. IOS开发证书变成“此证书的签发者无效”解决方法

    IOS开发证书全部变成无效,如下图  打包提示错误  解决方法: 1. 下载https://developer.apple.com/certificationauthority/AppleWWDRCA ...

  5. iOS开发证书都显示“此证书的签发者无效”,更新WWDR Certificate证书后还是显示无效

    1.首先iOS开发证书显示"此证书的签发者无效".是因为WWDR Certificate证书过期导致的,须要更新WWDR Certificate证书! 1)下载最新WWDR Cer ...

  6. 【转】ios开发证书,描述文件,bundle ID的关系

    ios开发证书,描述文件,bundle ID的关系   苹果为了控制应用的开发与发布流程,制定了一套非常复杂的机制.这里面的关键词有:个人开发者账号,企业开发者账号,bundle ID,开发证书,发布 ...

  7. 如何使用iOS 开发证书 和 Profile 文件

    如果你想在 iOS 设备(iPhone/iPad/iTouch)上调试, 需要有 iOS 开发证书和 Profile 文件. 在你拿到这两个文件之后,该如何使用呢? 证书使用说明: 1.  iOS 开 ...

  8. ios开发证书,描述文件,bundle ID的关系

    苹果为了控制应用的开发与发布流程,制定了一套非常复杂的机制.这里面的关键词有:个人开发者账号,企业开发者账号,bundle ID,开发证书,发布证书(又叫"生产证书"),开发描述文 ...

  9. iOS开发证书那点事儿

    iOS开发是用Xcode作为开发工具,Xcode在安装之后就自带了模拟器(Simulator).模拟器是个好工具,它对用户没有任何要求,但是我们必须牢记一件事:开发出来的App最终是要在真机上执行,没 ...

随机推荐

  1. Linux网络编程--wireshark分析TCP包头的格式

    摘要:     本文简介了TCP面向连接理论知识,具体讲述了TCP报文各个字段含义.并从Wireshark俘获分组中选取TCP连接建立相关报文段进行分析. 一.概述     TCP是面向连接的可靠传输 ...

  2. ABP PUT、DELETE请求错误405.0 - Method Not Allowed 因为使用了无效方法(HTTP 谓词) 引发客户端错误 No 'Access-Control-Allow-Origin' header is present on the requested resource

    先请检查是否是跨域配置问题,请参考博客:http://www.cnblogs.com/donaldtdz/p/7882225.html 一.问题描述 ABP angular前端部署后,查询,新增都没问 ...

  3. C++模板显式实例化,隐式实例化,特化(具体化,偏特化)辨析

    最近再次看C++ PRIMER PLUS的时候看到这个部分感觉讲得很烂,前后口径不一致,所以写个辨析让自己明白的同时也希望对此不太清楚的朋友能搞懂. 总结一下,C++只有模板显式实例化(explici ...

  4. Ant学习笔记

    前言:这段时间在学习Ant,发现这是一个很强大的构建工具.你可能使用了很长一段时间,才发现Ant能做数不完的事.总之,个人觉得,Ant学习门槛低,入门简单,能大概看懂程序,写一些简单的脚本即可,剩下在 ...

  5. 使用requests爬取猫眼电影TOP100榜单

    Requests是一个很方便的python网络编程库,用官方的话是"非转基因,可以安全食用".里面封装了很多的方法,避免了urllib/urllib2的繁琐. 这一节使用reque ...

  6. bzoj 3996: [TJOI2015]线性代数

    Description 给出一个N*N的矩阵B和一个1*N的矩阵C.求出一个1*N的01矩阵A.使得 D=(A*B-C)*A^T最大.其中A^T为A的转置.输出D Input 第一行输入一个整数N,接 ...

  7. OpenGL ES学习001---绘制三角形

    PS:OpenGL ES是什么? OpenGL ES (OpenGL for Embedded Systems) 是 OpenGL三维图形 API 的子集,针对手机.PDA和游戏主机等嵌入式设备而设计 ...

  8. 防盗链与token运用

    为什么要防盗链? 例如手机/PC应用,如果有人知道你的api地址,和应用格式,那么他人就可以利用这个接口进行盗链:盗取/盗用里面的数据. 防盗链特性: 1.因为是非开放性的,所以所有的接口都是封闭的, ...

  9. uEditor富文本编辑器

    在配合vue和webpack使用时,在严格模式下注意会报错,需要修改配置. 我采用的方式:----不建议全部取消严格模式,因为一些插件必须要再严格模式才能运行的 对UEditor的严格模式报错文件,取 ...

  10. VMware_ubuntu设置共享文件夹

    1. 点击安装VMware tools 2.将/media/vmtool的压缩包复制到/home/pc/vm_tool下,应为原路径在root权限下竟然也是只读的,并且无法更改. 3.进入/home/ ...