[转]iOS 10.2 XCode 8.2 证书申请 远程推送 打包上架
关于这一块内容,在网上搜帖子都是比较老的了,看帖子上的截图基本都是Xcode6以前 iOS8版本左右的年代了,对于现在比较新的iOS10.2 以及XCode 8.2来讲,知识点在整体上来讲还是有些不全面的,正好最近项目需要做这一块内容,就整理出来,方便以后查阅。
开发环境
硬件:MacBook Pro / iPhone 7
软件:OS 10.11.5 / Xcode 8.2.1 / iOS 10.2.1
证书申请
如果需要做远程推送的话,基本就是证书申请了,苹果不开源的原因也就是证书这一块比较难复杂一点,熟悉以后也就没什么了。
首先罗列一下苹果常用的一些证书文件:
1.证书请求文件:CertificateSigningRequest.certSigningRequest;
2.打包(真机测试)用的 开发证书 :ios_development.cer;
3.上架用的 发布(生产)证书:ios_distribution.cer;
4.开发测试用的远程推送证书:aps_development.cer;
5.上架正式做远程推送的证书:aps.cer;
6.开发用Provisioning Profile(PP);
7.内测使用的的Ad Hoc 版 Provisioning Profile (PP);
8.上架App Store 时用的Provisioning Profile (PP);
9.以及使用开发用的远程推送证书制作的供后台服务端用的P12证书;
10.和使用上架用的远程推送证书制作的供后台服务端用的P12证书;
11. 关于9和10是针对部分使用JAVA开发的后台服务端直接支持p12文件证书的;如果部分(PHP开发的)服务端不支持P12文件的,还要再将P12文件转成Pem文件才能在服务端使用;
证书基本就这些,可分为两大类:开发用的和发布用的;
由于做推送申请证书与上架时申请证书基本一样且需求也基本一样,所以下面统一讲以上所有证书申请生成方法;
1.证书请求文件:CertificateSigningRequest.certSigningRequest的制作;
在开发过程中,开发人员首先要制作开发用的开发证书,用以调试项目;待调试通过后,将程序APP上架到App Store,
这时要将证书更换成发布证书(生产证书)。在申请所有证书开始前,先要制作一个叫做CSR的证书请求文件;
1.1 打开电脑上的“钥匙串访问”工具;
1.2 打开界面如下:可以看到本机上已有的证书文件;
1.3 点击工具栏的: 钥匙串访问——>证书助理——>从证书颁发机构请求证书...
1.4 在弹出的窗口中填入用户电子邮件地址以及常用名称,选择“存储到磁盘”,然后按“继续”;
1.5 选择保存位置存储,这里选择保存在桌面;
1.6 点击完成,这样在桌面上就生成一个CSR文件,备用;
2.打包(真机测试)用的 开发证书 :ios_development.cer的申请;
打开苹果开发者官方网站:https://developer.apple.com
2.1 选择 Account;
输入开发者账号及密码登录(注意,只有付费的开发者账号才可以申请远程推送及上架的服务)
2.2 登录后,选择Certificates, Identifiers & Profiles
2.3 进入后点击左侧栏 Certificates ——> All ,第一次进入还没有任何证书,点击右上角 + 号添加证书;
2.4 进入后按需要选择证书类型,这里申请开发证书,所以选择 iOS App Development;然后拉到最底按 continue 进入下一步;
2.5 来到下一步后这里提示说需要一个CSR文件,就是我们上面第一步制作的CSR文件,继续点击 continue ;
2.6 点击 Choose File 选择刚才生成在桌面上的 CSR 文件导入,然后继续点击 continue;
2.7 这时候开发证书就制作完成了,点击Download下载到桌面,点击Done回到证书首面;
2.8 证书首页,这时候已经制作生成了一个开发证书,
2.9 这时候桌面已经有了两个证书文件:
3.上架用的 发布(生产)证书:ios_distribution.cer申请;
3.1 按照上面的步骤,继续制作发布(生产)证书,在2.4证书类型那一步选择 App Store And Ad Hoc ,其他步骤一样;
制作完成的证书首页是这样子的,一个开发证书,一个发布证书;
3.2 点开并将其下载到桌面,这时候桌面上生成了三个证书文件;
4.App ID 申请
在申请推送证书之前,需要先在开发者账号里申请一个App ID,然后拿这个ID去创建项目;或者将已经创建的项目的
App ID添加到这里来,每一个具有远程推送的app都有一个独一无二的App ID 号;
4.1 点击左侧栏的Identifiers ——>App IDs ,如果之前没有添加过则这里是空的,点击右上角 + 号添加 App ID 号;
4.2 进入新页面后根据要求填写这个App ID 的描述名称,这个可以随意取,只要自己记得就好;
4.3 往下拉,来到Bundle ID 处,按照格式创建一个 ID(这个很重要), 这个ID 号稍后用于项目中,要与项目的ID 号一样;
4.4 往下拉,开启推送服务(重要),点 Continues
4.5 点Register 注册,如果所填的App ID 没有被占用,则注册成功;
4.6 回到App IDs 页面,可以看到刚刚创建的ID 号已经创建成功。
5.开发测试用的远程推送证书:aps_development.cer申请;
申请好 App ID 后开始制作推送用的证书,推送证书也分为两种,一种是测试用的推送开发证书,一种是上线用的推送发布(生产)证书;
5.1 下面申请推送开发证书;继续上一步骤,点开创建好的App ID ,拉到最下面,点击 Edit ;
5.2 拉到下面,可以看到上下分别为开发证书和发布证书,这里先申请开发证书,点击第一栏的 Create Certificate...
5.3 下面要求上传CSR文件,也是第一步生成的CSR文件,选中上传,然后下一步;
5.4 然后下一步,就制作完成了,点击下载到桌面;
5.5 这时桌面已经有4个文件了:
6.上架正式做远程推送的证书:aps.cer 申请;
6.1 按照刚才的步骤,创建证书时选择发布推送证书,创建发布用的推送证书,并将它下载到桌面;
6.2 这时候桌面已经有5个文件了:
7.为测试用户添加调试设备
如果是开发出包给测试人员调试推送,需要添加测试用户的设备到账号里,只有添加的设备才可以安装测试包;需要用到设备的UDID号;
7.1 点击左边栏Devices——> All , 点击右上角 + 号;
7.2 给需要添加的设备取个名字,将其唯一的UDID号填写下去,然后点击注册就可以了,个人账户最多可以添加100台设备;
具体设备的UDID怎样获取可以参考文章:https://www.pgyer.com/doc/view/udid
7.3 也可以将设备连接电脑在iTunes 上获得:
8.Provisioning Profiles (PP)的申请与制作
开发用的PP文件以前只能用到真机测试(Xcode直接灌进手机),现在也能跟Ad Hoc一样出包安装在指定的设备上,但这个出包方式使用Com + B debug;
而Ad Hoc的出包方式使用Archive Release出包;
App Store的PP出包方式也是Archive Release,但不能安装在任何手机上,只能用来上架;
由于三种PP制作方式相当,所以合起来讲;
8.1 为内测包制作一个Provisioning Profiles 文件,点开左边栏Provisioning Profiles下的Development在右边点击 + 号创建;
8.2 到这一步根据需求选择,这里先创建一个内部测试用的PP文件,选择Ad Hoc 然后点击下一步;
8.3 选择一个App ID , 这里选择要安装应用的App ID ,然后选择下一步;
8.4 选择前面申请的发布证书(只有制作开发用的PP时这里选择开发证书,其他两都是选择分布证书);
8.5 勾选需要安装测试应用的设备:(注意这里:前面如果选择创建App Store版的PP类型的话是没有下面这步的)
8.6 给这个PP文件取一个名字,然后完成并下载到桌面;
同理,分别制作一个开发用的PP以及上线用的PP,在创建时分别选择Development 和 App Store 将它下载到桌面;
8.7 这时桌面就有了下面这些证书了:
9.P12证书的制作
P12也分为开发测试使用的和正式分布后使用的两种,制作过程一样,如下所述;
9.1 在桌面上的这些证书文件,逐一双击安装到钥匙串里(分别双击),然后打开钥匙串访问:选择登录——>我的证书:
分别找到推送开发证书与推送发布证书,分别右击选择导出;
9.2 取一个适当名字,格式选择 “人个信息交换(.p12)” 然后点存储;
9.3 这时弹出对话框 ,要求输入加密密码;设置一个密码,并牢记一会一同发给后台开发人员;
9.4 同理导出推送发布证书的p12,这时桌面就有这么多证书文件了;
10.将P12文件转成pem
根据不同服务端开发语言,有时需要将P12文件转成Pem,虽然这一步可以交给后台让他们转,但有时我们也需要自己用来测试,那么怎么转呢?
打开终端,cd到p12所在位置,用以下命令转即可
openssl pkcs12 -in Push.p12 -out Push.pem -nodes
转好后根据需要将P12文件或者pem文件连同密码一起发给后台;
11.证书使用说明
将两个P12文件发送给服务端开发人员,并把导出p12时添加的密码告诉他们;服务端开发人员在调试时使用开发用的p12文件或pem文件,待项目上架时再换成发布用的p12文件或pem文件;
三个PP文件在项目工程中打包时用,打包测试包用Ad_Hoc(Archive Release)的版本或者development(Com + B debug),上架App Store用App_Store(Archive Release)版本。
具体如何测试推送及如何签名证书打包上架未完待续...