code sign--签名

最新推荐文章于 2023-07-26 17:54:37 发布
最新推荐文章于 2023-07-26 17:54:37 发布
阅读量5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 签名 文章标签: xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/allenmath/article/details/53197865
本文详细介绍了iOS开发中的代码签名过程,包括证书的申请、安装,供应配置文件(Provisioning Profiles)的作用和构成。重点讲解了如何通过Xcode进行证书请求,以及Provisioning Profile在应用安装和验证中的角色,强调了私钥的安全管理和Xcode中Code Signing Identity的配置要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于证书

Certificates 由Certificate Authority 发行。
数字证书就是互联网通讯中,标志通讯各方身份信息的一串数字,验证通信实体身份的方式

  • 为了在设备上安装或者调试我们的应用,我们需要签名
  • 为了签名,我们需要证书
  • 为了证书,我们需要签名证书申请CSR(Certificate Signing Request)
  • 为了CSR,我们需要手动创建或者通过xcode 创建(CSR,即密钥)
  • 拿到了CSR,我们将CSR 上传并生成证书,然后将证书下载下来
  • 下载证书到 Mac 上双击即可安装(也可以在Xcode中自动同步证书)
  • 证书安装成功后,在专用密钥中可以查看到包含其对应公钥的证书
  • 展开安装的证书前面的箭头,可以看到其对应的专用密钥。

人工手动的方式请求证书

  • 通过 Keychain 证书助理从证书颁发机构请求证书
  • 从钥匙串访问–>证书助理–>从证书颁发机构请求证书–>证书助理请求界面
  • 请求证书信息
  • ---------CertificateSigningRequest.certSigningRequest
  • Keychain Access|Keys 中将新增一对非对称密钥对--------Public/Private Key Pair
  • private key 始终保存在 Mac OS 的 Keychain Access 中
  • public key 一般随证书(随Provisioning Profile,随App)散布出去,对 App 签名进行校验认证
  • 妥善保存本地 Keychain 中的 private key,以防伪冒

供应配置文件(Provisioning Profiles)

用来签署应用程序
- 其的内容:证书、App ID 和 设备 ID
- 决定 Xcode 用哪个证书(公钥)与私钥组合来签署应用程序
- 在应用程序打包时嵌入到 .ipa 包里
- 安装应用程序时,Provisioning Profile 文件被拷贝到 iOS 设备中,运行该 iOS App 的设备通过它来认证安装的程序

Provisioning Profile的构成

(1)Name:该mobileprovision的文件名。

(2)UUID:该mobileprovision文件的真实文件名。

(3)TeamName:Apple ID账号名。

(4)TeamIdentifier:Team Identity。

(5)AppIDName:explicit/wildcard App ID name(ApplicationIdentifierPrefix)。

(6)ApplicationIdentifierPrefix:完整App ID的前缀(TeamIdentifier.*)。

(7)DeveloperCertificates:包含了可以为使用该配置文件应用签名的所有证书。

1、选中右击列表中某个Provisioning Profile可以【Show in Finder】到[~/Library/MobileDevice/Provisioning\ Profiles]目录
2、右键finder—>前往文件夹 —>/Users/winni/Library—>MobileDevice—>Provisioning Profiles

Team Provisioning Profile

Team Provisioning Profile包含一个为Xcode iOS Wildcard App ID()生成的iOS Team Provisioning Profile:(匹配所有应用程序),账户里所有的Development Certificates和Devices都可以使用它在这个team注册的所有设备上调试所有的应用程序(不管bundle identifier是什么)
为开发者自动创建的Wildcard/Explicit App IDs创建对应的iOS Team Provisioning Profile
还会为开发者自己创建的App IDs(包括通用与精确的)创建对应的iOS Team Provisioning Profile

  • Add an Apple ID account to Xcode
  • Fix issue “No Provisioning Profiles with a valid signing identity” in Xcode
  • Assign Your App to a Team in Xcode project settings of General|Identity
  • Register new device on the apple development website or Xcode detected new device connected
    Team Provisioning Profile同Provisioning Profile,只不过是由Xcode自动生成的,也被配置到【XcodeTarget|Build Settings|Code Signing|Provisioning Profile】下。

在发布应用之前,创建code signing identity,然后sign code

code signatures, code signing identities, code signing certificates, and security trust policies.

Xcode中配置的Code Signing Identity(entitlements、certificate)必须与Provisioning Profile匹配,并且配置的Certificate必须在本机Keychain Access中存在对应Public/Private Key Pair,否则编译会报错。
Xcode所在的Mac设备(系统)使用CA证书(WWDRCA.cer)来判断Code Signing Identity中Certificate的合法性:
若用WWDRCA公钥能成功解密出证书并得到公钥(Public Key)和内容摘要(Signature),证明此证书确乃AppleWWDRCA发布,即证书来源可信;
再对证书本身使用哈希算法计算摘要,若与上一步得到的摘要一致,则证明此证书未被篡改过,即证书完整。

每个证书(其实是公钥)对应Key Pair中的私钥会被用来对内容(executable code,resources such as images and nib files aren’t signed)进行数字签名(CodeSign)——使用哈希算法生成内容摘要(digest)

公钥被包含在数字证书里,数字证书又被包含在描述文件(Provisioning File)中,描述文件在应用被安装的时候会被拷贝到iOS设备中

第一步,App在Mac/iOS真机上启动时,需要对配置的bundle ID、entitlements和certificate与Provisioning Profile进行匹配校验

第二步,iOS/Mac真机上的ios_development.cer被AppleWWDRCA.cer中的 public key解密校验合法后,获取每个开发证书中可信任的公钥对App的可靠性和完整性进行校验。
iOS/Mac设备(系统)使用App Provisioning Profile(Code Signing Identity)中的开发证书来判断App的合法性:
* 若用证书公钥能成功解密出App(executable code)的内容摘要(Signature),证明此App确乃认证开发者发布,即来源可信;
* 再对App(executable code)本身使用哈希算法计算摘要,若与上一步得到的摘要一致,则证明此App(executable code)未被篡改过,即内容完整。

基于Provisioning Profile校验了CodeSign的一致性
基于Certificate校验App的可靠性和完整性
启动时,真机的device ID(UUID)必须在Provisioning Profile的ProvisionedDevices授权之列

1 account, 6 code signing identities, and 35 provisioning profiles were successfully exported.

1.Xcode导出开发者账号(.developerprofile)或PKCS12文件(.p12)
进入Xcode Preferences|Accounts:
* 选中Apple IDs列表中对应Account的的Email,点击+-之后的☸|Export Accounts,可导出包含account/code signing identity/provisioning profiles信息的*.developerprofile(Exporting a Developer Profile)文件供其他机器上的Xcode开发使用(Import该Account)。
选中右下列表中某行Account Name条目|ViewDetails,可以查看Signing Identities和Provisioning Profiles。
* 选中欲导出的Signing Identity条目,点击栏底+之后的☸|Export,必须输入密码,并需授权export key “privateKey” from keychain,将导出Certificates.p12。将导出选中的Signing Identities的证书(.p12为自动添加的后缀)
点击左下角的download all按钮可从Member Center同步该账号下所有的Provisioning Profile到本地。

选中右击列表中某个Provisioning Profile可以【Show in Finder】到[~/Library/MobileDevice/Provisioning\ Profiles]目录,其中Provisioning Profile的真实名称为$(UUID).mobileprovision,名如”2488109f-ff65-442e-9774-fd50bd6bc827.mobileprovision”,其中Name中为Xcode中看到的描述性别名。

2.Keychain Access导出PKCS12文件(*.p12)

iOS 开发 code sign 代码签名深入剖析
高级软件开发工程师--周玉的博客
10-31 6175
iOS 开发 code sign 代码签名详解前言 三个模块://代码签名授权 Code Signing Entitlements //代码签名身份 Code Signing Identity //描述文件/配置文件 Provisioning Profile1.点击这里—-苹果官网code sign guide2.代码签名 (code signing) 和配置文件 (provisioning),是
软件签名工具signcode
04-26
signcode是一款简便的软件签名工具,可以将数字证书签名在需要的软件上面,完美解决了软件的数字签名需求。
iOS code signing identity 配置
Lee优快云77的博客
06-01 1万+
PROJECT 和 TARGET 中都要选:code signing identity: 调试统一都选 developer, 发布统一都选 distribution provisioning Profile 也要选. 过期和无效的证书及时删除, 避免 ambiguous 警告. 选择正确的证书配置后仍然报错, clean 一下重启 xcode 还不行~~~重启电脑 ...
MacOS 签名+公证 APP (codesign macos公证)
风吹进衣襟的博客
07-26 7260
在MacOS 10.15之前,应用如果没有签名,那么首次打开时就会弹出这种“恶意软件”的提示框。这时只要应用签名了,就不会弹这个框。但在MacOS 10.14.5之后,应用如果没有公证(简单说就是将安装包上传到Apple审查),那么就会弹出更严重的“恶意软件”提示框。
Xcode4中code sign identity选项值不出下拉选择框的解决方法
明明
01-23 1619
问题出现时的系统、软件版本: Mac OS X 10.6.8 (10K549) Xcode Version 4.0.2 Build 4A2002a 出问题时的现象:     如上两图所示:选签证的选项不显示下拉选择框反而是个普通的文本编辑框,上面的SDK架构什么的也是一样,发现这个问题其实是由于一个provision profile过期,要更换一
smzy-CodeSign-setup
09-12
"smzy-CodeSign-setup" 是一款用于驱动程序签名的软件,主要服务于IT专业人士和开发者。在Windows操作系统中,为了确保驱动程序的安全性和可靠性,微软强制要求安装的驱动必须经过数字签名CodeSign_setup.exe 是这...
import-codesign-certs:GitHub将代码签名证书导入钥匙串的操作
05-02
uses : apple-actions/import-codesign-certs@v1 with : p12-file-base64 : ${{ secrets.CERTIFICATES_P12 }} p12-password : ${{ secrets.CERTIFICATES_P12_PASSWORD }} 附加参数 有关更多详细信息,请参见 。 ...
codesign-validator:跨平台文件签名验证工具
在Mac系统中,codesign是用于为应用程序或可执行文件添加数字签名的工具,以确保应用程序的完整性和来源。Windows系统使用不同的机制,但同样支持对应用程序的数字签名codesign-validator模块支持npm运行脚本,...
vue-sign-canvas,支持pc & app,可自行二次开发-vue-sign-canvas.zip
最新发布
02-26
vue-sign-canvas作为一种支持PC和移动端的签名控件,对于提高用户交互体验提供了有力的技术支持。它的核心特点在于利用Vue框架,为开发人员提供了一个易于集成和使用的签名组件,使得在不同的平台上实现签名功能成为...
codesign --remove-sign报错internal error in Code Signing subsystem怎么解决
06-15
您可以使用 `codesign -v /path/to/application` 命令检查应用程序的代码签名。 3. 尝试使用 `codesign --force --deep --sign "Developer ID Application: Your Company Name (XXXXXXXXXX)" /path/to/application`...
iOS dev: 将 Xcode 中的 CODE SIGN IDENTITY 分离出 VCS
ychh_hjr的专栏
02-06 4516
做 iOS 开发的时候每个人都有不同的开发者证书/私钥,只有通过这个私钥进行代码签名之后 app 才能在 iPhone 上运行起来。项目中用来确定使用哪个私钥签名的配置文件是project.pbxproj,由于它也记录了项目地很多其它信息,所以它往往会出现在版本控制系统中,这样就造成只有一个人能够成功地签名。好在我们可以通过 .xcconfig 文件来将这个配置抽离出来。 首先新建一个文件(
Mac应用签名
KingOfOnePiece的博客
05-16 3408
1、安装Command Line Tools 工具 打开终端工具输入如下命令: xcode-select --install 2、弹出安装窗口后选择继续安装,安装过程需要几分钟,请耐心等待。如果安装的时候提示“不能安装该软件,因为当前无法从软件更新服务器获得”,请按这篇教程操作:点我查看 3、打开终端工具输入并执行如下命令对应用签名: sudo codesign --force --deep --sign - (应用路径) 应用路径:打开访达(Finder),点击左侧导航栏的 应用程序,找到相关应用,将
开发常用命令记录(更新 ...)
VictorZhang
12-07 1649
查看指令集架构(是否支持arm64): lipo -info filePaht e.g.: victor@Victors-Mac-mini ~ % lipo -info ~/libopencv_calib3d.4.5.4.dylib Non-fat file: ~/libopencv_calib3d.4.5.4.dylib is architecture: x86_64 victor@Victors-Mac-mini ~ % lipo -info ~ /libomp.dylib Architecture.
iOS 开发 Certificate和Code Signing--证书与签名--详解
热门推荐
高级软件开发工程师--周玉的博客
10-31 1万+
iOS 开发 Certificate和Code Signing–证书与签名–详解1.Certificate-证书iOS 开发 证书–根证书/申请证书/开发(发布)证书–详解2.Code Signing-签名 iOS 开发 code sign 代码签名深入剖析每个证书(其实是公钥)对应 Key Pair 中的私钥会被用来对内容(executable code,resources such as ima
xcode codesign 签名失败问题
FISH 的专栏
12-04 1万+
"object file format unrecognized, invalid, or unsuitable" Xcode 错误解决方案 1)首先查看/usr/bin目录下是否存在codesign_allocate程序,如果存在,执行改名操作。 如果不存在,直接执行第二步 sudo mv /usr/bin/codesign_allocate /usr/bin/codesign_a
xcode打包ipa_codesign签名ipa
weixin_39675215的博客
11-28 1243
1、简介利用Xcode的命令security和codesign重签ipa文件。重签名Xcode里用build打包时进行的签名操作是一个原理,具体来说,先了解一下iOS相关的证书类型。证书类型:证书类型使用场景开发(Development)证书和描述文件用于开发测试,在Xcode中打包后,可在真机环境调试、安装发布(Distribution)证书和描述文件用于提交Appstore...
Mac-codesign签名 no identity found错误
小撇儿1992的博客
01-18 3761
之前几天用codesign签名的时候一直遇到 no identity found错误,我这边是因为敲证书的时候名字和密钥之间没有打空格比如Mac Developer: Wang Hong (abcdefg)注意冒号后面和名字后面的空格都要有,否则会报这个错误 其他签名相关的命令 1.codesign -vv -d *.app 列出应用签名信息 2.security find -identit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值