iOS 开发中的各类证书

时间  2020-08-09
标签 ios 开发 各类 证书 栏目 iOS 繁體版
原文   原文链接

公钥和私钥

转载自:http://www.samirchen.com/ios-certificates/html

先简单的介绍一下公钥和私钥。咱们常见的加密算法有两类:对称加密算法(Symmetric Cryptographic Algorithm) 和 非对称加密算法(asymmetric cryptographic algorithm)。ios

对于对称加密算法,通常只有一个秘钥。经过这个秘钥对一份数据进行加密,那么有这个秘钥的人才能够用它解密这份数据。算法

对于非对称加密算法,通常有两个秘钥:公钥和私钥。好比你经过私钥对一份数据进行加密,那么收到这份加密过的数据的人,能够经过这个私钥对应的公钥对数据进行解密。这时他能够确认,这个数据是从你那来的(至少是你加密的)。这个私钥就至关于一个“签名”(你加的密,就是你签的字)。而这个就是iOS中Code Signing背后的原理。app

这个证书叫作 Worldwide Developer Relations Certificate Authority,经过这个连接能够下载:https://developer.apple.com/certificationauthority/AppleWWDRCA.cer,通常下载下来的文件名为:AppleWWDRCA.ceride

为了确保你能使用其余的 iOS 开发或者发布证书,你须要下载这个证书并双击打开,它会被存储在你电脑上的 Keychain Access 中。这个证书能够认为是相似于根证书的东西,用来肯定你的 iOS 开发或发布的各类证书是与苹果的开发者关联的,而不是在别的什么地方生成的。一般状况下,这个证书是由 Xcode 自动安装的。测试

这里的证书通常都是 .cer 类型,分为 Development 和 Distribution 用途。通常在 Xcode 中制做便可:网站

固然,也能够手动制做。在苹果的 Certificates, Identifier & Profiles 网站上按照提示一步一步来:ui

To manually generate a Certificate, you need a Certificate Signing Request (CSR) file from your Mac. To create a CSR file, follow the instructions below to create one using Keychain Access. Create a CSR file. In the Applications folder on your Mac, open the Utilities folder and launch Keychain Access.加密

Within the Keychain Access drop down menu, select Keychain Access > Certificate Assistant > Request a Certificate from a Certificate Authority.code

  • In the Certificate Information window, enter the following information:
    • In the User Email Address field, enter your email address.
    • In the Common Name field, create a name for your private key (e.g., John Doe Dev Key).
    • The CA Email Address field should be left empty.
    • In the “Request is” group, select the “Saved to disk” option.
  • Click Continue within Keychain Access to complete the CSR generating process.

大体步骤就是在本身的电脑上用 Keychain Access 生成一个 Certificate Signing Request文件,这会在本地建立一对 公钥/私钥,按提示步骤上传文件,苹果接收这个文件后会验证信息,而后给你建立一个认证文件供你下载,这个文件就是 .cer 格式的。这时候你双击这个.cer 文件,那么就能够在 Keychain Access 中打开,在 Certificates 选项栏中能够看到它是有私钥的,同时在 Keys 选项栏中能够看到对应的 私钥 和 公钥。

可是若是你删除掉 私钥 和 公钥,而后再双击那个 .cer 文件,就会发现此时在 Keychain Access 中打开,在 Certificates 选项栏中的这个证书没有私钥了。在其余的电脑上下载这个.cer 文件也是一样的道理,都会没有对应的私钥,那是不能使用的。那怎么办呢?能够把私钥证书导出来传到别的电脑上双击打开便可,私钥证书通常是 .p12 格式的。

这里的证书通常也是 .cer 类型的,要制做的话,按照苹果 Certificates, Identifier & Profiles 网站上的提示一步一步来作,跟上一节是同样的。

对于Certificates这块,须要注意的就是私钥证书(.p12)必定要保存好,这样当你换电脑开发或者多人开发的时候,只须要从新下载一下 .cer 文件,而后再双击导入一下 .p12 便可。

很少讲了,就是一个 App 对应一个 ID,一般是 com.company-name.app-name 的命名方式。

在这里添加测试设备的 UDID。

把前面的东西合起来:

  • Certificates (开发者认证)
  • App ID
  • Device UDID

就是 Provisioning Profile

Provisioning Profile 会经过 Xcode 或者 iTunes 导入到设备中,或者打包到一个的 .ipa安装包文件中。

更多内容能够参考: 证书相关文档

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程