iOS开发证书和配置文件的使用

提示：之前只是根据网上的流程完成了iOS项目的发布过程，对于证书和配置文件仍是一头雾水，这里参照别人的文章，简单了解一下，毕竟以后用的着。

这里有几个问题：

• 什么是iOS证书，它是如何与app应用关联的？
• iOS开发证书和生产证书有何区别，如何使用的？
• 证书与配置文件(Provisioning Profiles)是什么关系，配置文件在Xcode中如何使用？
• 证书以及配置文件如何申请？
• 什么是Key Pair(公钥/私钥)？如何与证书关联的？
• 签名的作用是什么？

1. 准备工作：

如果想要进行iOS开发，首先要具备下面一些条件：

1.1 首先要有苹果开发账号(Apple Developer Acount)

• 只有拥有开发者账号，才能申请开发/发布证书及相应配置文件。
• 开发者账号个人或公司开发者账号$99和企业开发者账号$299两种类型。

1.2 若要进行真机调试，必须至少拥有一台MAC电脑。

2. 登录iOS Dev Center

如果已经拥有苹果开发者账号，直接登录苹果开发者中心申请开发证书。

进入到证书申请界面：

从上面可以看到四个关键东西：Certficates(证书)、Identifiers(标识符)、Devices(设备)、Provisioning Profiles(供应配置文件)，我们分别介绍这四项。

2.1 Identifiers（标识符）

Identifiers即标识符，相当于身份证，用于创建以下三个ID：

• App IDs
• Pass Type IDs
• Website Push IDs

2.1.1 关于App IDs

其中，App ID是应用的唯一标识符：

• App ID和Xcode中的Bundle Identifier 是一致(Explicit)的或匹配(Wildcard)。
• App ID字符串通常以反域名(reverse-domain-name)格式的Company Identifier (Company ID) 作为前缀 (Prefix/Seed)，一般不超过255个ASCII字符
• 用户可在Developer MemberCenter网站上注册(Register)或删除(Delete)已注册的App IDs。

2.1.2 创建App ID

在“Identifiers”一栏下选择“App IDs”，可查看所有已申请的App IDs，点击右上“+”。

进入Register IOS App ID 界面，在"App ID Description"栏下的“name”项中输入名称

填写Bundle ID：

• 在"Explicit App ID" 栏下的“Bundle ID”项中输入 App ID (反域名格式，如com.company.test)
• 这里的“Bundle ID” 对应Xocde的中的“Bundle identifier”
• Explicit App ID ：唯一的App ID，用于唯一标识一个应用程序。例如“com.apple.garageband”这个App ID，用于标识Bundle Identifier为"com.apple.garageband"的app。
• Wildcard App ID：含有通配符的App ID，用于标识一组应程序，例如“com.apple”（实际上是Application Identifier Prefix）表示所有应用程序；而“com.apple.”可以表示Bundle Identifier 以 “com.apple.”开头(苹果公司)的所有应用程序。

在"App Services"栏下选择应用要使用到的服务(如果要使用推送功能，勾选“Push Notifications”)。

点击continue - 点击submit - 点击done，申请“App IDs”完成，点击 All IDs可查看申请的ID，点击该ID

点击 Edit 可对该App ID进行编辑。

2.2 Certificates

2.2.1 描述

iOS证书是用来证明iOS App内容(executable code)的合法性和完整性的数字证书。对于想安装到真机或发布到AppStore的应用程序，只有经过签名验证(Signature Validated)才能确保来源可信，并且保证App内容是完整、未经篡改的。

• 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息已经公开密钥的文件。具有时效性，只在特定的时间段内有效。
• iOS证书分为两种：开发证书和生产证书。开发证书用于开发和调试应用程序，可用于联机调试。生产证书用来发布应用程序。

2.2.2 生成证书请求文件(CSR)

可以通过KeyChain(钥匙串)证书助理从证书颁发机构请求证书。在iOS Dev Center中添加证书(Certificates)时，需要上传CSR文件。

打开KeyChain(钥匙串)，点击菜单栏“钥匙串访问” - “证书助理” - “从证书颁发机构请求证书”

填写开发者账号邮件和常用名称，勾选“存储到磁盘”

继续并选择存储位置后，KeyChain将生成一个包含开发者身份信息的CSR(Certificate Signing Request)文件。同时，KeyChain Access - keys（密钥）中增加一对 Public/Private Key Pair。

• 私钥：始终保存在Mac OS的Keychain Access中，用于签名对外发布的App
• 公约：一般随证书散步出去，对App签名进行校验认证。

2.2.3 申请证书

进入iOS Dev Cneter，点击"Certificate" - "All"，点击右上角"+"（也可以点击“Certificate”下的“Development”或“Production”，直接选择申请开发证书或生产证书），进入如下界面：

选择开发证书或者生产证书，这里以生产证书为例，继续：

选择App ID，即我们在“Identifiers”中创建的App ID，继续：

这里介绍的是如何生成证书请求文件，即我们在“2.2.2 生成证书请求文件(CSR)”中生成的.certSigningRequest文件，然后继续：

这里需要添加的是你生成的证书请求文件(CSR)，“Choose File”选择生成的.certSigningRequest文件，点击"Generate"，如图申请开发证书完成，申请生产证书类似，这里不再赘述。

我们可以点击"Download"下载该开发证书，或者在“Certificates” - All 中查看该证书，并进行下载或删除。

我们下载证书，然后需要双击 导入 钥匙串(KeyChain Access)，然后就可以在 KeyChain Access - 证书 中查看：

展开安装的证书(ios_development.cer)前面的箭头，可以看到其对应的私钥，在 KeyChainAccess - "密钥"中展开创建CSR时生成的Key Pair中的私钥前面的箭头，就可以查到包含其对应公钥的证书。

2.2.4 导出证书

打开Keychain Access，选择安装成功的证书，右键选择“导出：

输入名字，默认格式为.p12类型，选择”save“

设置密码，点击"OK"

2.3 Devices

• Device 是指运行iOS系统用于开发调试App的设备，每台Apple设备使用UDID来唯一标识。
• 设备的UDUD获取就不说了
• 开发描述文件 (Provisioning Profiles)必须绑定设备，所以在申请开发描述文件之前，必须要添加调试的设备

2.3.1 添加调试设备

进入iOS Dev Center，”Devices“下选择”All“，可查看所有已添加的设备，点击右上角”+“添加新的调试设备：

输入”Name“和 UDID (可在xcode或者itunes中查看)后继续

确认信息后，点击注册，完成添加。

2.4 Provisioning Profiles

2.4.1 概念

Provisioning Profile文件包含了上述所有内容：证书、App ID、设备，后缀名为.mobileprovision

• 一个Provisioning Profile 对应一个Explicit App ID 或 WildCard App ID.
• Provisioning Profile 决定Xcode用哪个证书(公钥)/私钥组合来签名应用程序，将在应用程序打包时嵌入到.ipa包里
• Provisioning Profile把这些信息全部打包在一起，方便我们在调试和发布程序打包时使用，这样，只要在不同的情况下，选择不同的Provisioning Profile文件就可以了
• Provisioning Profile 也分为 Development 和 Distribution 两类，有效期同 Certificate一样。Development版本的ProvisioningProfile用于开发调试，Distribution版本的ProvisioningProfile主要用于提交App Store审核，其不指定开发测试的Devices.
• xcode 开发时，需在 XcodeTarget - build settings - code signing - provisioning profile 下配置对应的描述文件，然后在code signing identity 下拉可选择 identities from profile 即Provisioning Profile中包含的Certificates
• 在XcodeTarget - build setting code signing - provisioning profile 可选择”Automatic“，xcode会根据该Target的”Bundle Identifier“选择默认的配置文件及证书。

2.4.2 创建配置文件

打开iOS Dev Center，”Provisioning Profiles“ - all，点击右上角"+"，或直接点击”Development“ 或 ”Production“

选择开发或发布证书配置文件，这里以开发为例，点击iOS AppDevelopment，继续

选择对应的App ID，继续

选择要关联的证书，可多选

选择用于调试安装的设备(最多100台设备)，如果是生产证书配置文件，则不会出现该页面：

输入文件名后，点击"Generate"，配置文件创建成功：

点击"DownLoad"进行下载。

如图下载到本地的Provisioning Profile，双击自动安装到Xcode中，在XcodeTarget->Build Settings->Code Signing->Provisioning Profile中可看到此项。

如图，选择此项配置文件，code signing identity 中会默认显示所关联的证书文件，即创建该配置文件时选择关联的证书，可以有多个，生产证书配置文件与之类似，不再多说。