关于xcode导出设置中的一些概念
Development Certificates:在电脑通过秘钥串生成一个私人秘钥,这就是:CertificateSigningRequest.certSigningRequest 简称CSR,团队中,不同的开发者应该都要有独自的development证书。
App ID:创建的工程的唯一标
新建:Developer Member Center
使用:XcodeTarget | Info | Bundle Identifier
Certificate:证书,证明app的合法性、完整性、未经纂改。
普通个人开发账号最多可注册iOS Development/Distribution证书各2个。
根证书:CA(证书授权中心)颁发给自己的,信任链的起点。iOS、Mac OS X自动安装AppleWWDRCA.cer。
CSR:Certificate Signing Request,申请证书
新建:
(1)KeyChain中请求证书,填写开发账号邮件和常用名称,保存到本地;
(2)KeyChain将生成一个CSR文件,同时Keys会新增一堆Public/Private Key Pair;
private key:始终保存在Mac OS的Keychain Access中,用于签名(CodeSign)对外发布的App;
public key:一般随证书(随Provisioning Profile,随App)散布出去,对App签名进行校验认证。用户必须保护好本地Keychain中的private key,以防伪冒。
(3)Developer Center上传该CSR文件,来添加证书,
Apple证书颁发机构WWDRCA(Apple Worldwide Developer Relations Certification Authority)将使用private key对CSR中的public key和一些身份信息进行加密签名生成数字证书(ios_development.cer)并记录在案(Apple Member Center)。
(4)下载生成好的证书文件,并双击
在KeychainAccess|Keys中展开创建CSR时生成的Key Pair中的私钥前面的箭头,可以查看到包含其对应公钥的证书;
在Keychain Access|Certificates中展开安装的证书(ios_development.cer)前面的箭头,可以看到其对应的私钥。
当然也可在Xcode中添加开发账号自动同步证书和[生成]配置文件。
使用:
Certificate被配置到【Xcode Target|Build Settings|Code Signing|Code Signing Identity】。
Provisioning Profiles:类别 + AppID(单选) + Certificates(多选) + Devies(多选),每个app都应该有独自的provisioning peofile。
一个App可以允许不同的开发者,在不同的多个设备上调试。
创建Provisioning Profile时,可以选择多个certificates,就意味着团队中不同的开发者子不同电脑上可以使用同一个provisioning pforile。
目录:~/Library/MobileDevice/Provisioning Profiles。
使用:
Provisioning Profile被配置到【XcodeTarget|Build Settings|Code Signing|Provisioning Profile】下,
然后在Code Signing Identity下拉可选择Identities from Profile "..."(即Provisioning Profile中包含的Certificates)。
Xcode中配置的Code Signing Identity(entitlements、certificate)必须与Provisioning Profile匹配,
并且配置的Certificate必须在本机Keychain Access中存在对应Public/Private Key Pair,否则编译会报错。
Code Singing:签名
每个证书(其实是公钥)对应Key Pair中的私钥会被用来对内容进行数字签名(CodeSign)——使用哈希算法生成内容摘要(digest)。
验证过程:
原理:Provisioning Profiles打包时会进ipa,app安装时,会被拷贝到ios设备中。
验证:左边为app中的信息,右边为对应的provisioning profile中的信息
bundle ID ------ App ID
entitements ------ entitements
certificte ------ certificte
devicee ID ------ Device ID
如果要打包或者在真机上运行一个APP,一般要经历以下三步:
首先,需要指明它的App ID,并且验证Bundle ID是否与其一致;
其次,需要证书对应的私钥来进行签名,用于标识这个APP是合法、安全、完整的;
然后,如果是真机调试,需要确认这台设备是否授权运行该APP。
不同电脑可以通过p12共享同一个私钥。
提交CSR的时候需要你MAC的KeyChain Assistant,相当于跟Apple说,“我这里有台MAC myMAC”。
App Id 相当于跟Apple说,“我这里有个App myApp”。
Device Id(UUID), "我这里有个 device myDevice"
问题:我们游戏的App ID是哪一个?是否和Bundle Identifier名字完全一样?
Mac的KeyChain Access(证书助理)在哪儿?