[Xcode]iOS代码签名(Code Signing)

最新推荐文章于 2024-09-19 07:47:59 发布
最新推荐文章于 2024-09-19 07:47:59 发布
阅读量9.4k 收藏 5
点赞数 2
分类专栏: iOS编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shimazhuge/article/details/53162192
版权
本文详细介绍了iOS的代码签名过程,包括数字签名、数字证书的生产与使用,以及公钥、私钥的概念。同时阐述了签名相关命令、资源文件签名、授权文件和描述文件的作用,强调了证书在真机调试和发布时的重要性。
摘要由CSDN通过智能技术生成

在打包过程中让我吃了不少苦头,归根到底是对一些概念和一些原理不清楚不明白,...

代码签名 Code Signing 也叫 App 签名,它是依靠 iOS 证书来进行的,它保证了 App 的合法性、完整性、真实性以及一致性(未被修改)。代码签名的核心是:证书、公钥、私钥。

数字签名(digital signature)

对指定信息使用哈希算法,得到一个固定长度的信息摘要,然后再使用私钥 (注意必须是私钥)对该摘要加密,就得到了数字签名所谓的代码签名就是这个意思。

数字证书(digital certificate)

证书生产

开发者在申请iOS开始证书时,需要通过keychain生产一个CSR文件(CertificateSigningRequest),提交给苹果的证书认证中心进行签名[Apple Worldwide Developer Relations Certification Authority(WWDR)],最后从苹果官网下载并安装使用。这个过程中还会产生一个私钥,证书和私钥在keychain中的位置如图:


iOS证书申请和使用详解

证书组成

经过WWDR数字签名后的数字证书长这个样子:

详情:


其中包含两大部分:

  •     证书本身
包含用户的公钥、用户个人信息、证书颁发机构信息、证书有效期等信息。
  •     证书签名

WWDR将上述证书本身内容的使用哈希算法得到一个固定长度的信息摘要,然后使用自己的私钥对该信息摘要加密生成数字签名,整个过程如图所示:

假如上面的私钥被删除,或者没了,那么就不能对代码进行签名,也就无法使用这个证书了。假如私钥被别人获取了,别人更可以“代替”你来发布 App 了!因此一定要保存好自己的私钥,最好是导出来保存在安全地方!

证书使用

iOS系统原本就持有WWDR的公钥,系统首先会对证书内容通过指定的哈希算法计算得到一个信息摘要;然后使用WWDR的公钥对证书中包含的数字签名解密,从而得到经过WWDR的私钥加密过的信息摘要;最后对比两个信息摘要,如果内容相同就说明该证书可信。整个过程如图所示:

在验证了证书是可信的以
最低0.47元/天 解锁文章
ouyangshima
关注
专栏目录
iOS 开发 Certificate和Code Signing--证书与签名--详解
高级软件开发工程师--周玉的博客
10-31 1万+
iOS 开发 Certificate和Code Signing–证书与签名–详解1.Certificate-证书iOS 开发 证书–根证书/申请证书/开发(发布)证书–详解2.Code Signing-签名 iOS 开发 code sign 代码签名深入剖析每个证书(其实是公钥)对应 Key Pair 中的私钥会被用来对内容(executable code,resources such as ima
iOS 的 (签名验签)Code Signing 体系
学习一定要有针对性的练习-实操!
11-11 1505
iOS中的Code Signing体系非常复杂,对新手非常不友好,虽然目前网上已经存在大量文章对此进行比较透彻的分析,最核心的部分已经讲解得非常清楚,我阅读了这些文章后,确实从中学习到不少知识,但我始终还是对Code Signing体系中很多相关的地方有着疑惑,于是决定认真地探究一番。本文会引用一些比较好的文章中的内容和图片,加上一些我个人的理解进行分析,有些内容本文不再重复,有需要的请阅读本文最后的参考文章。 概念 公开密钥加密、数字签名、证书这些通用的基本概念这里不再多说,主要提一下iOS上特有的东
Xcode自动签名
05-25
Xcode自动签名其他app的脚本软件,可以快速修改签名信息,完成重签名
iOS 语言基础&初探 Xcode 工具_xcode 入门(1)
最新发布
2401_87197956的博客
09-19 982
作为 iOS 开发的主要应用工具之一,Xcode 已经越来越被业内认可,本章节将针对此官方开发工具,为同学解读 Xcode 的基本情况,认识 Xcode 的工程体系,带领大家进入 iOS 开发第一步。Xcode 工具简介Xcode 具体使用Xcode 工程体系首先我会介绍主要的开发工具 Xcode 以及它的工程体系。接着是介绍 objective c 语言,还有它的基本语法。第三章我会介绍 objective c 语言和它一些比较特别的语言特性。
iOS Code Signing: 解惑详解
禚来强(亿刀) 的iphone开发专栏--我们 一群 热爱 移动开发,如果你也是,就加入我们。
05-03 5726
Iphone开发的代码签名   英文版链接: http://developer.apple.com/iphone/gettingstarted/docs/signingcodeforiphonedev.action   代码签名确保代码的真实以及明确识别代码的来源。在代码运行在一个开发系统以前,以及在代码提交到Apple发布以前,Apple要求所有的的应用程序都必须进行数字签名。另外,A
Xcode项目参数配置——Code Signing
番薯大佬的专栏
07-24 5013
Code Signing 代码签名 Code Signing Identity-----代码签名的身份,即选择签名证书,一是开发证书,二是发布证书。 开发的时候用Development,比如下模拟器,下真机测试。如果是上传app store 上就应该用Distribution 设置的时候全部统一设置成一样就好了。 Code signing 对你来说,最主要的意义就是它能让你的App在
ios xcode文件前缀_iOS应用如何签名?使用xcode签名的办法和工具
weixin_32019361的博客
01-06 775
这是一个适用于OS X的应用程序,可以(重新)签名应用程序并将它们捆绑到准备安装在iOS设备上的ipa文件中。支持的输入类型为:ipa,deb,app,xcarchive, 分享个xcode签名的办法和工具。Xcode Mac下载-Xcode for Mac(开发工具)​www.macz.com1.打开xcode 新建一个ios app项目 项目名和包名随便写 (包名要自己记得)2.xcode上登...
XcodeXcode 9.2 证书问题 Code signing is required for product type 'Application' in SDK 'iOS 11.2】
热门推荐
CoderZYWang
12-27 1万+
  在打包 App 的过程中,或许会遇到如题的问题,但题目中问题描述不仅限于 Xcode 9.2 以及 iOS 11.2。或许你的问题描述与我一致,但版本号不同罢了。   如果打包过程中遇到了该问题,不要着急,先看一下在他之前有没有其他的错误信息提示。一般来说 Code signing is required for product type 'Application' in SDK 'i...
IOS 签名错误codesign failed with exit code 1解决方法
08-31
然而,开发者经常会遇到“codesign failed with exit code 1”的错误,这通常意味着代码签名过程中出现了问题。这个错误可能由多种原因引起,包括证书配置错误、权限问题、钥匙串中的冲突等。以下是对该问题的详细...
iOS XCode项目自动签名
piggy514的博客
04-26 413
XCode 里将某iOS项目的Build Settings > Signing >之后,菜单Produce > Archive 制作文档文件时 报上面错误。Provisioning Profile > 改为Automatic。Code Signing Style > 改为Automatic。菜单Produce > Archive 或。解决办法:上边报错里写的很清楚了。因为想着自己的是iOS项目,模拟器debug都没问题。
Xcode给应用签名的设置
柳鲲鹏
03-23 3320
首先需要有证书,这个不多说。如图设置:
(译)iOS Code Signing: 解惑
weixin_34208283的博客
08-30 127
免责申明(必读!):本博客提供的所有教程的翻译原稿均来自于互联网,仅供学习交流之用,切勿进行商业传播。同时,转载时不要移除本申明。如产生任何纠纷,均与本博客所有人、发表该翻译稿之人无任何关系。谢谢合作! 原文链接地址:http://www.raywenderlich.com/2915/ios-code-signing-under-the-hood   注:本文由翻译团队成员skingTree...
Code Signing
Luke
02-04 116
代码签名和SSL证书的原理基本类似。 假设Bob是一名开发者,写了一个软件,然后他想运行在iPhone上。 那么Bob需要做什么呢。 首先他需要向Apple公司申请证书。将自己的包含公钥的CSR文件提交给Apple,Apple认证后对其做Hash并用自己的私钥加密哈希。 然后弄成证书提交给Bob。 Bob用自己的私钥对程序的哈希值进行签名,并附上自己的证书,提交给Apple进行审核。 ...
签名Xcode8,使其可以使用插件
dengbin9009的专栏
12-08 1054
签名Xcode8,使其可以使用插件
Xcode 8 中的代码签名
但行好事,莫问前程;不忘初心,方得始终!
05-31 523
代码签名和管理开发证书配置多年来一直是开发者挥之不去的烦恼。为此我进行了大量的写作和演讲来帮助人们理解代码签名和开发证书配置到底是什么,以及如何才能对其较好的管理。所以你就可以想象得到当Matthew Firlik在今年的WWDC大会上《联盟的平台现状》(53:30)上提到代码签名和开发证书配置时,我是有多么的惊讶和兴奋。另外据其透露大会的日程安排包含了一完整的会议,讨论 Xcode App 签名
iOS 中的代码签名(二)—— 代码签名的实际过程
weixin_34235135的博客
07-31 170
在上一篇iOS 中的代码签名(一)—— 数字签名基本概念中,我们简单解释了数字签名、证书的基本概念以及实际作用,在这一篇,我们主要结合应用的上传过程来说说代码签名的实际过程。 1. 获取 signing identity 与证书 首先在我们的系统钥匙串的系统根证书列表中,是存在着苹果的 Root CA 签发的根证书的。 在我们第一次打开...
Xcode签名管理
lxs_kevin的专栏
05-02 649
xcode进行解除签名update_xcode_plugins --unsign 提示成功。注意如果恢复签名使用命令:(打包APP的时候需要重新签名)update_xcode_plugins --restore 
iOS 代码签名
kangpp的博客
07-31 638
代码签名首先还是要了解iOS应用的签名机制。原理就是使用iOS免费的开发证书欺骗手机通过签名验证(告诉手机是我们自己的开发调试应用)。被重签名的应用是越狱 ipa 包或砸壳后的安装包。 1、手动重签名 1.1 查看xxx.app签名信息 解压安装包,Payload 文件夹下找到 xxx.app 文件,查看签名信息。 终端执行命令: $ codesign -vv -d #.app路径# 砸...
iOS证书全解析:Code Signing、Provisioning Profile与推送设置
"这篇文章主要介绍了iOS开发中关于代码签名Code Signing)、配置文件(Provisioning Profile)、Bundle Identifier以及如何创建和管理各种证书的过程。" 在iOS应用开发中,理解并正确配置Code Signing、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值