iOS证书深究

iOS证书深究

iOS的系列证书很令人头痛，但是也提供了完整的保护。

在开发过程中，遇到的基本的证书有Xcode真机调试或者打包用证书，也有消息推送证书等；每种证书分为开发版（development）和发布版（distribute）。除了证书，还有概要配置文件。众多的分类和配置，很容易混淆，接下来详细描述一番，并解释我的理解。

先看苹果开发者中心的证书界面。主要分类为：Certificate、AppID、Device、Provisioning Profile。

AppID是一切的开始，就如一个身份证，和每个人是唯一对应的；根据identifier生成不同类型的证书，都在Certificate列表里，证书之间都是平等关系，例如消息推送证书不是根据打包证书生成的，而同样是根据identifier产生的；Device列表管理测试用设备；Provisioning Profile是概要配置文件，是联系identifier、设备、证书的一个纽带，一般先选择AppID，然后指定证书和测试设备，进而产生作为纽带的配置文件。

除了上述对象，在产生部分文件过程中，还有一个证书签名请求文件（CSR），这是标识Mac OS系统的，上述文件要用在哪台Mac机上，就用该机钥匙串生成的CSR文件。

不然，会出现如下错误：将非本Mac机CSR文件支持产生的证书导入钥匙串，是找不到私钥的，这样就无法在Xcode中使用。

各种证书的生成方法和过程，想必不会太纠结，按照提示就可以了，关键在于使用过程中的关系。

证书生成好以后，下载下来，双击，就会自动加载到钥匙串的“登陆”项中，有私钥就说明添加成功了。概要配置文件也是双击，会自动加载到Xcode中。然后去Xcode的Target编译设置中，找到Code Signing项，对应debug、release、distribute三种模式，先选择相应的配置文件，然后在证书配置项里就可以看到跟配置文件关联的证书选项。

介绍一下推送证书。推送证书是根据AppID产生的，然后下载下来，格式为.cer，也可以先双击加入钥匙串，然后在钥匙串中导出p12格式的文件，也可以生产.pem格式，供不同推送程序直接加载使用。而推送证书跟应用的唯一关联关系，就存储于概要配置文件中，所以应该先生产推送证书，后生成概要配置文件。否则就会引发推送无效的问题。

再说一下Ad Hoc证书。这种证书跟发布版（distribute）类似，也就是说可以Archive成ipa安装包。但是不能上传到AppStore中。主要用于给远方合作的测试人员使用。这样既解决了远距离安装测试的问题，也避免了ipa包被他人传到AppStore中。

 

补充：

开发版和发布版证书会产生不同的deviceToken，但是只有前者才能在Xcode中log输出看到，因为后者只能Archive打包成ipa包，所以为了测试，可以show一个UIAlertView出来。

这就引申出消息推送的一个问题。在测试开发版和发布版app时候，同一台设备，会产生两个deviceToken，切记不要搞错了推送目标！