本文详细介绍了iOS应用的签名过程,包括通过App Store、Xcode真机调试、Ad-Hoc和In-House企业版证书打包的安装流程。苹果的安全策略确保每个app经过认证,涉及公私钥、证书请求文件、描述文件和权限控制等内容。通过不同签名方式,如App Store发布、Ad-Hoc测试和企业内部发布,满足开发和分发需求。
因为苹果的安全策略,通过签名机制保证手机上的每个app都是经过苹果认证的。安装方式:
- 通过App Store安装。
- 开发者可以通过Xcode安装。
- Ad-Hoc 测试证书打包的app,数量限制100。
- In-House 企业版证书打包app,信任企业证书后可以使用。
一、 通过App Store安装
- 由苹果生成一对公私钥,公钥内置与iOS设备中,私钥由苹果保管。
- 开发者上传app给苹果审核后,苹果用私钥对app数据进行签名,发布至App Store。
- iOS设备下载app后,用公钥进行验证,若正确,则证明app是由苹果认证过的。
二、通过Xcode安装(真机调试)
由于不需要提交苹果审核,所以苹果没办法对app进行签名,因此苹果采用了双重签名的机制。Mac电脑有一对公私钥,苹果还是原来的一对公私钥。
(图文步骤不一定相同)
- 开发时需要真机测试时,需要从钥匙串中的证书中心创建证书请求文件(CSR),并传至苹果服务器。
- Apple使用私钥对 CSR 签名,生成一份包含Mac公钥信息及Apple对它的签名,被称为证书(CER:即开发证书,发布证书)。
- 编译完一个app后,Mac电脑使用私钥对app进行签名。
最低0.47元/天 解锁文章
扫一扫
3137
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
