代码签名可以用来保证代码的完善并确定代码的开发者。Apple需要所有的iPhone程序在他们运行在开发系统或者上传到apple发布的时候都需要数字签名。另外apple在发布的时候也会添加自己的数字签名。
数字签名和数字身份
Apple需要所有的注册开发人员对自己的iPhone应用程序使用数字签名技术。这个签名是用来保证注册的开发人员的应用成不被更改和损坏。
数字签名需要使用两个密钥一个是公钥一个是密钥。密钥是使用在签名过程中,公钥是用来核实签名的。公钥保存在签名证书中,私钥是保存在其他地方。这个签名的证书合称数字身份或者签名认证。
要获得iPhone开发的签名认证,当你想iPhone程序上传的时候,你需要使用开发执照去创建一个需求签名证书(CSR。当你的请求被核实了,你就可以下载你的证书程序并安装起来。在你使用证书创建CSR的时候也许你的公钥没有被创建,他将会在你的请求被传送到apple後连同你的密钥一起包括在你的密码包中。
当你下载并安装了签名证书,这个密码证书连同你的密钥会创建一个签名证书。要查看你的证书和你的密钥,你可以打开Keychain Access然後在Category面板中点击我的证书。
当你在你的设备中安装了签名程序後,iPhone 操作系统会核实这个签名来查看这个应用程序是否被改变。如果这个签名不是有效的,并且不是你创建的,那么iPhone操作系统将不会让这个程序运行。
相对的,当你向Apple传送了你的应用程序後,你需要使用的你的签名证书为你的应用程序签名,并连同你签名证书的应用程序上传到Apple。(不要发送密钥然後Apple就会核实这个应用程序是来自于一个认证的开发人员,并保证这个程序没有损坏。最後,Apple会创建拥有你签名的应用程序。这样你的应用程序才可以在其他的iPhone和iPod Touch中运行起来。这样就可以很好的保证了你开发人员的只是并确定这个应用程序是由一个认证的开发人员编写的并没有被其他人修改过。
把签名证书拷贝到其他计算机
如果你想要使用不只是一台计算机用于开发(举个例子,你的个人电脑在办公室,你的笔记本电脑在家里。,你需要在这两台计算机上都装有证书。因为你从Program Portal里面下载的签名证书不包含你的私钥,她只是简单的复制到另外一个机器上的话是不好的。取而代之的是,使用Keychain Access中的File菜单的Export项目来导出证书和私钥作为个人信息导出(.p12文件然後再把它应用到第二胎计算机。双击文件就可以在新的机器上安装了。
保证你私钥的安全和稳定
这个系统的安全取决与你保存你的个人签名和你私钥的安全程度。然而,如果其他非法人员破解了你的签名证书和私钥,他们能够改变你的代码,或者他们会用他们的应用程序来冒充你的。因此,你的密钥的安全程序是保证你的软件和证书安全的根本。
在你或者签名证书并用来签名你的代码的时候,你需要决定给你们公司内谁创建,使用证书,以此来保证她的其安全。举个例子,如果证书可以被许多人使用,那你可以把你的证书放在一个带有密码的安全的计算机中,只有授权的人可以访问。或者你可以把它放在一个拥有PIN的密码的智能卡中。
默认的你的keychain的密码和你的登陆密码是一样的,keychain会保持打开状态直到你注销你的计算机。这个你把你的车钥匙放在桌子上,然後保持後门开着。如果你不看好你的钥匙,偷车戝就会有机会去偷你的车。
为了保证你的证书的安全和保存在keychain中的其他私有信息的安全性,建议你做如下的一些设置:当 keychain不使用的时候让他自动锁定:在Keychain Access中选择 Edit> Change Settings for Keychain,然後选择both Lock多选框。
为你的keychain使用不同于你的登陆密码:在Keychain Access中选择Edit > Change Password来改变你的keychain的密码。在Change Password面板中选择锁的图标,他会告诉你你的密码的安全程度,并建议你使用的密码。记住你的选择不要写在其他地方。
为你的计算机提供物理的安全保障他不被非授权人员打开计算机。
对于其他一些重要的信息,你需要为他们做一个备份并放在一个安全的地方。你可以把它放在其他安全的计算机,或者加密的CD中。确定所有的密码都足够健壮,哪台存放密码的计算机足够安全,并授权给一些信用很高的个体。
从哪里开始
数字签名和数字身份
Apple需要所有的注册开发人员对自己的iPhone应用程序使用数字签名技术。这个签名是用来保证注册的开发人员的应用成不被更改和损坏。
数字签名需要使用两个密钥一个是公钥一个是密钥。密钥是使用在签名过程中,公钥是用来核实签名的。公钥保存在签名证书中,私钥是保存在其他地方。这个签名的证书合称数字身份或者签名认证。
要获得iPhone开发的签名认证,当你想iPhone程序上传的时候,你需要使用开发执照去创建一个需求签名证书(CSR。当你的请求被核实了,你就可以下载你的证书程序并安装起来。在你使用证书创建CSR的时候也许你的公钥没有被创建,他将会在你的请求被传送到apple後连同你的密钥一起包括在你的密码包中。
当你下载并安装了签名证书,这个密码证书连同你的密钥会创建一个签名证书。要查看你的证书和你的密钥,你可以打开Keychain Access然後在Category面板中点击我的证书。
当你在你的设备中安装了签名程序後,iPhone 操作系统会核实这个签名来查看这个应用程序是否被改变。如果这个签名不是有效的,并且不是你创建的,那么iPhone操作系统将不会让这个程序运行。
相对的,当你向Apple传送了你的应用程序後,你需要使用的你的签名证书为你的应用程序签名,并连同你签名证书的应用程序上传到Apple。(不要发送密钥然後Apple就会核实这个应用程序是来自于一个认证的开发人员,并保证这个程序没有损坏。最後,Apple会创建拥有你签名的应用程序。这样你的应用程序才可以在其他的iPhone和iPod Touch中运行起来。这样就可以很好的保证了你开发人员的只是并确定这个应用程序是由一个认证的开发人员编写的并没有被其他人修改过。
把签名证书拷贝到其他计算机
如果你想要使用不只是一台计算机用于开发(举个例子,你的个人电脑在办公室,你的笔记本电脑在家里。,你需要在这两台计算机上都装有证书。因为你从Program Portal里面下载的签名证书不包含你的私钥,她只是简单的复制到另外一个机器上的话是不好的。取而代之的是,使用Keychain Access中的File菜单的Export项目来导出证书和私钥作为个人信息导出(.p12文件然後再把它应用到第二胎计算机。双击文件就可以在新的机器上安装了。
保证你私钥的安全和稳定
这个系统的安全取决与你保存你的个人签名和你私钥的安全程度。然而,如果其他非法人员破解了你的签名证书和私钥,他们能够改变你的代码,或者他们会用他们的应用程序来冒充你的。因此,你的密钥的安全程序是保证你的软件和证书安全的根本。
在你或者签名证书并用来签名你的代码的时候,你需要决定给你们公司内谁创建,使用证书,以此来保证她的其安全。举个例子,如果证书可以被许多人使用,那你可以把你的证书放在一个带有密码的安全的计算机中,只有授权的人可以访问。或者你可以把它放在一个拥有PIN的密码的智能卡中。
默认的你的keychain的密码和你的登陆密码是一样的,keychain会保持打开状态直到你注销你的计算机。这个你把你的车钥匙放在桌子上,然後保持後门开着。如果你不看好你的钥匙,偷车戝就会有机会去偷你的车。
为了保证你的证书的安全和保存在keychain中的其他私有信息的安全性,建议你做如下的一些设置:当 keychain不使用的时候让他自动锁定:在Keychain Access中选择 Edit> Change Settings for Keychain,然後选择both Lock多选框。
为你的keychain使用不同于你的登陆密码:在Keychain Access中选择Edit > Change Password来改变你的keychain的密码。在Change Password面板中选择锁的图标,他会告诉你你的密码的安全程度,并建议你使用的密码。记住你的选择不要写在其他地方。
为你的计算机提供物理的安全保障他不被非授权人员打开计算机。
对于其他一些重要的信息,你需要为他们做一个备份并放在一个安全的地方。你可以把它放在其他安全的计算机,或者加密的CD中。确定所有的密码都足够健壮,哪台存放密码的计算机足够安全,并授权给一些信用很高的个体。
从哪里开始
在iPhone开发人员的网站桑有详细的安装获得签名证书的过程。确保你在登陆的情况下选择Program Portal图标。
转自:http://bbs.weiphone.com/read-htm-tid-354796.html
1922
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
