iOS 的 (签名验签)Code Signing 体系

最新推荐文章于 2024-07-28 18:02:30 发布
原创 最新推荐文章于 2024-07-28 18:02:30 发布 · 1.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

iOS中的Code Signing体系非常复杂,对新手非常不友好,虽然目前网上已经存在大量文章对此进行比较透彻的分析,最核心的部分已经讲解得非常清楚,我阅读了这些文章后,确实从中学习到不少知识,但我始终还是对Code Signing体系中很多相关的地方有着疑惑,于是决定认真地探究一番。本文会引用一些比较好的文章中的内容和图片,加上一些我个人的理解进行分析,有些内容本文不再重复,有需要的请阅读本文最后的参考文章。

概念

公开密钥加密、数字签名、证书这些通用的基本概念这里不再多说,主要提一下iOS上特有的东西

.certSigningRequest

点击mac OS钥匙串访问里的 证书助理 -> 从证书颁发机构请求证书,最后会创建出一个.certSigningRequest文件,其实这个过程就是创建了一对公私钥

  • 其中.certSigningRequest文件保存着
    • 申请者信息申请者的公钥
    • 摘要算法
    • 公钥加密算法
  • 私钥保存在 keychain

证书

AppleWWDRCA

iOS 以及 mac OS(在安装 Xcode 时)将自动安装 AppleWWDRCA.cer 这个中间证书(Intermediate Certificates),它实际上就是 iOS(开发)证书的证书,即根证书(Apple Root Certificate)。

iOS App Development

iOS的开发证书,在开发阶段进行真机测试时需要用到的证书。可以在苹果开发网站上手动创建,需要上传.certSigningRequest文件;或者使用Xcode自动创建。

iOS Distribution

iOS的发布证书,可以用于进行 Ad Hoc 测试、打包上传到 App Store 或者打包成 Enterprisee(In-House) 类型供企业内部使用。可以在苹果开发网站上手动创建,需要上传.certSigningRequest文件;或者使用Xcode自动创建。

.p12

mac OS钥匙串访问里选择一张证书,右击该证书,选择导出"xxxxx",然后设置密码,可以导出该证书对应的.p12文件。.p12文件包含个人信息、公钥和私钥,也就是证书 + 私钥。iOS类型的每种证书同时存在数量有限制,而证书是依靠mac OS上的.certSigningRequest文件创建的,所以正常情况下,每种类型的证书只能在有限的Mac电脑上使用,如果需要在更多不同的Mac电脑上进行App开发、测试、签名,可以导出对应.p12文件代替证书来使用。

Provisioning Profile

Provisioning Profile的文件格式为.mobileprovision,里面包含着

  • 可以使用的证书
  • App ID,由 TeamID 和 BundleID 组合而成,类似于 A1B2C3D4.com.domain.appName 形式
  • 可安装该App的设备列表的UDID
  • Entitlements,授权文件,列出了App可以进行哪些行为
  • 以上信息的签名

在苹果开发网站上手动创建,或者使用Xcode自动创建。

.ipa

.ipa文件是iOS上的App安装文件,其实它只是一个压缩包,等同于.zip格式,用mac OS自带的归档实用工具可以直接对它解压,可以看到里面的内容

用于上传App Store的.ipa文件

App Store下载的.ipa文件

对比两种情况的.ipa文件,可以看出它里面最主要的是Payload文件夹,而Payload文件夹里面放的就是该App对应的.app文件

.app

右击.app文件,选择显示包内容,可以看到里面的内容

用于上传App Store的.app文件

从App Store下载的.app文件

可以看出.app文件主要包含四个部分:

  • Mach-O格式的二进制可执行文件,这个是一个App最重要的文件,我们编写的Objective-CSwift代码都被编译在里面
  • 资源文件,包括:.bundle文件,.framework文件,.dylib文件,.nib文件,图片文件,音视频文件,字体文件等所有项目用到的文件
  • CodeResources,签名信息
  • embedded.mobileprovision文件,或者entitlements文件
    • 对于没有上传App Store的.app文件,里面会包含embedded.mobileprovision文件,没有entitlements文件
    • App Store下载的.app文件,里面会包含.entitlements文件,没有embedded.mobileprovision文件

Code Signing

正常情况下(非越狱),所有App想要安装到iOS设备上,只有以下几种方法

  • 非App Store
    • 真机调试
    • Ad-Hoc
最低0.47元/天 解锁文章
iOS开发:真机调试提示XXX is automatically signed, but code signing identity Apple Development问题
全沾软贱开发攻城狮
05-19 1万+
最近从网上下载一个demo,然后想要运行真机,错误提示如下所示: HiVideoPlayerDemo has conflicting provisioning settings. HiVideoPlayerDemo is automatically signed, but code signing identity Apple Development: jiaang li (86PQ) has been manually specified. Set the code signing identity
iOSCode Signing 体系
yinshipin007的博客
03-23 450
因为Provisioning Profile里面是有多张证书的,所以无法确定用哪张证书对应的私钥L用来签名,所以这些证书只能用于判断Mac电脑里有没有符合条件的证书,如果Mac电脑里有多张符合条件的证书,则默认用其中最新的证书里面的私钥L进行签名,这样就可以限制了只有获得符合条件的证书的Mac电脑,才能进行签名。本文会引用一些比较好的文章中的内容和图片,加上一些我个人的理解进行分析,有些内容本文不再重复,有需要的请阅读本文最后的参考文章。准备工作已经完成,现在就可以开始重签名,步骤其实是跟初次签名一样的。
【Java】IOS解析IPA文件中的plist和embedded.mobileprovision
Mr_EvanChen的Blog
10-18 4800
该IPAUtil主要是两个功能。一是解析plist文件,获取版本号、名字、图标等信息。二是解析embedded.mobileprovision文件,获取证书的过期时间。 public class IPAUtil { private static org.slf4j.Logger logger = LoggerFactory.getLogger(IPAUtil.class); ...
基于embedded.mobileprovision描述文件查看iOS苹果证书到期时间三种方案
群鸿
04-15 1万+
iOS开发中,embedded.mobileprovision描述文件是非常熟悉的,里面包含了证书信息,如调试设备UDID、Entitlements、AppIDName、DeveloperCertificates等大量关于此安装包和证书的信息,此文件是二进制格式,无法直接打开,只能通过终端命令,例如mac下自动的命令行工具:security来查看信息,笔者这里演示下如何在获取一个IPA安装包或embedded.mobileprovision的情况下得知描述文件或证书的到期时间。 查看embedded.m
解析 embedded.mobileprovision 获取信息
年轻人
10-25 6523
embedded.mobileprovision AppIDName egrep -aw -A 1 AppIDName $1 | grep string | sed -e ‘s///’ -e ‘s/</string>//’ application-identifier egrep -aw -A 1 application-identifier /www/wwwroot/www.onli...
iOS Code Signing: 解惑详解
禚来强(亿刀) 的iphone开发专栏--我们 一群 热爱 移动开发,如果你也是,就加入我们。
05-03 5811
Iphone开发的代码签名   英文版链接: http://developer.apple.com/iphone/gettingstarted/docs/signingcodeforiphonedev.action   代码签名确保代码的真实以及明确识别代码的来源。在代码运行在一个开发系统以前,以及在代码提交到Apple发布以前,Apple要求所有的的应用程序都必须进行数字签名。另外,A
(译)iOS Code Signing: 解惑
weixin_34208283的博客
08-30 168
免责申明(必读!):本博客提供的所有教程的翻译原稿均来自于互联网,仅供学习交流之用,切勿进行商业传播。同时,转载时不要移除本申明。如产生任何纠纷,均与本博客所有人、发表该翻译稿之人无任何关系。谢谢合作! 原文链接地址:http://www.raywenderlich.com/2915/ios-code-signing-under-the-hood   注:本文由翻译团队成员skingTree...
iOS code signing identity 配置
热门推荐
Lee优快云77的博客
06-01 1万+
PROJECT 和 TARGET 中都要选:code signing identity: 调试统一都选 developer, 发布统一都选 distribution provisioning Profile 也要选. 过期和无效的证书及时删除, 避免 ambiguous 警告. 选择正确的证书配置后仍然报错, clean 一下重启 xcode 还不行~~~重启电脑 ...
IOS 签名错误codesign failed with exit code 1解决方法
08-31
iOS应用开发过程中,签名是确保应用程序安全性和可信任性的关键步骤。然而,开发者经常会遇到“codesign failed with exit code 1”的错误,这通常意味着代码签名过程中出现了问题。这个错误可能由多种原因引起,...
Xamarin iOS 部署应用提示 iOS code signing key 失败
lindexi
12-03 1290
在部署 iOS 应用的时候,如果是拉别人的代码,因为被使用了别人的签名,就会提示 Error: iOS code signing key ‘iPhone Developer: lindexi@icloud.com (F56JH45N57)’ not found in keychain. 部署失败。解决方法是替换为自己的账号 原因就是在 csproj 上的 CodesignProvision 属性设置的是别人的签名,可以通过替换为自己的账号解决 在 Xamarin 从零开始部署 iOS 上的 Walte
iOS证书全解析:Code Signing、Provisioning Profile与推送设置
"这篇文章主要介绍了iOS开发中关于代码签名Code Signing)、配置文件(Provisioning Profile)、Bundle Identifier以及如何创建和管理各种证书的过程。" 在iOS应用开发中,理解并正确配置Code Signing...
[Xcode]iOS代码签名(Code Signing)
超越
11-14 9783
在打包过程中让我吃了不少苦头,归根到底是对一些概念和一些原理不清楚不明白,...数字签名(digital signature)对指定信息使用哈希算法,得到一个固定长度的信息摘要,然后再使用私钥 (注意必须是私钥)对该摘要加密,就得到了数字签名。所谓的代码签名就是这个意思。数字证书(digital certificate)证书生产开发者在申请iOS开始证书时,需要通过keychain生产一个CSR文
Code Signing
Luke
02-04 170
代码签名和SSL证书的原理基本类似。 假设Bob是一名开发者,写了一个软件,然后他想运行在iPhone上。 那么Bob需要做什么呢。 首先他需要向Apple公司申请证书。将自己的包含公钥的CSR文件提交给Apple,Apple认证后对其做Hash并用自己的私钥加密哈希。 然后弄成证书提交给Bob。 Bob用自己的私钥对程序的哈希值进行签名,并附上自己的证书,提交给Apple进行审核。 ...
代码签名的过程
最新发布
qq_43527191的博客
07-28 572
也叫数据指纹,是一种能产生特殊输出格式的算法,其原理是根据一定的运算规则对原始数据进行某种形式的信息提取,被提取出的信息就被称作原始数据的消息摘要。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。例如应用MD5算法摘要的消息有128个比特位,用SHA-1算法摘要的消息最终有160比特位的输出。
iOS 开发 code sign 代码签名深入剖析
高级软件开发工程师--周玉的博客
10-31 6447
iOS 开发 code sign 代码签名详解前言 三个模块://代码签名授权 Code Signing Entitlements //代码签名身份 Code Signing Identity //描述文件/配置文件 Provisioning Profile1.点击这里—-苹果官网code sign guide2.代码签名 (code signing) 和配置文件 (provisioning),是
数字签名(代码签名)流程和数字签名
shifancc的专栏
11-20 7024
数字签名(代码签名)流程 数字签名(代码签名)流程  Authenticode : 这里翻译为数字认证代码。  code sign : 字面的翻译为代码签名,但是通常的我们称为数字签名,以下的文中均称为数字签名。 一 数字认证码 如果你是软件开发人员,你可能已经知道windows系统和一些浏览器(例如IE,Firefox)使用一种称为数字认证代码的
iOS Code Signing到底什么鬼
嗜简如命
08-22 3072
本文参考如下资料(建议阅读): a). 公钥加密算法到底什么鬼 b). The ins and outs of code signing an iOS app c). 代码签名探析 我们先从code signing的作用说起吧 1. 作用 code signing的最终作用就是保证我们在iOS上的应用从开发者机器上build出来后,到最终安装到用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值