阐明iOS证书和provision文件

最新推荐文章于 2024-04-13 08:33:22 发布
最新推荐文章于 2024-04-13 08:33:22 发布
阅读量1.3w 收藏 8
点赞数 2
分类专栏: IOS开发 文章标签: iphone app store 开发者 ios开发 发布

译:阐明iOS证书和provision文件

许多iOS开发人员都会和你说在iOS开发很困惑的问题之一,将app真正运行在真实的设备(iPhone iPad而不是模拟器),因为所有的这些都会涉及从苹果获得证书,甚至那些知道证书的一般流程的,仍会感觉有些奇怪一切是如何运行的,这将是一个长期的过程,但我希望本文将对你有用。
为了更好的理解我们需要去了解这些的理由,你需要谨记这背后最大的原因:
      苹果,只有苹果,只允许硬件设备在有限的时间内(develop id 一年的时间)运行指定的软件
是的,这是一个非常严格的规则,很多人不喜欢它,但是苹果用铁腕强制推行,这条规则强制软件使用密码签名,每一次app启动时,系统将检查app,以确保它被苹果和开发者允许运行,通过设备越狱和软件破解,可以绕过这些,但对大多数人这不是一个好选择。

苹果数字签名
如果只有苹果可以运行软件,那开发者如何测试软件?(这是不可能的)简短的答案是苹果只相信符合苹果利益的app,长的答案很长,可以从以下几点开始:
当你注册成为iOS开发者,苹果允许你去申请一个特别的证书,用来以苹果的方式去签名app或者其他,你通过使用keychain创建一个 Certificate Signing Request (CSR),当你从“证书中心请求一个证书”( Request a Certificate from a Certificate Authority)  两件事情发生:
1 首先,keychain 将为你自动创建一个公钥和私钥,在keys的目录下,可以看见它们。这些keys是非常重要的:它们用来告诉苹果你是谁,不要丢失这些文件,除非你想重做这些流程,可以做个备份。
2 最后,keychain使用keys创建一个certSigningRequest文件去苹果公司,这些文件包含了你的名字、email、公钥、并且使用私钥签名,从而Apple确保是你创建的。
现在,你要上传CSR给Apple,Apple将确认一切是否正常,然后发给你一个开发者证书(development certificate),你可以下载“developer_identity.cer”文件到你的系统,然后拖到keychain中(双击该文件也可以)。这个新的证书将在“My Certificates ”目录中显示,双击它,可以查看它的内容:这是一个简单的证书,由Apple发布,说明Apple相信你是谁,将会在签名app时使用到。

Provisioning Files(配置文件)
你的第一完成了,你有了一个来自Apple的说明你是谁的和签名app的证书,就这样么?不,你的iPod/iPhone仍然不知道它是否可以信任你,这里就需要配置文件登场了。
当你创建了配置文件,你 在Provision Portal 使用上一步苹果颁发给你的证书,关联了iOS设备,结果就是一个用来记录iOS app的过程(即该app是否开启push功能等这些信息)和一个部署到设备所需要的.provision的文件。下载它,并双击安装,Xcode自动将配置文件添加到Organzier.

你可以在一个工程下有数个配置文件,也可以对所有的app使用一个配置文件。如果你创建一个新app,或者继续开发先前的,一个简单方法是对开发使用一个配置文件。最后,你需要创建一个特别配置文件为每个app,因为AppId添加了在 Provision Portal比较该app的设置信息(如是否开启push等)。完成这些,你可以设置AppId提交到app store。

编译App并运行
让我们复习一下,有已经有了用来定义你是谁的公钥和私钥,从Apple颁发的证书说明了它知道你谁,配置文件说明了你的项目可以运行在你的设备上,现在是生成执行文件的时候。
我将不在解释设置Xcode或者Mono Touch去编译app,网上有许多教程。我唯一提醒的是你要使用你的这个证书和配置文件 设置 编译工具。
当你运行编译的app,所做的是创建一个包含所有你的app需要的文件的目录,如果你右键点击最终的app,选择显示目录下的内容,除了所有正常工程文件和资源,你将发现还有两个东西:
1 实际的配置文件,是你已经配置文件的直接拷贝。
2 一个叫“_CodeSignature”的目录,这个很有趣,里面有一个"CodeResources"的文件,这是一个简单的plist文件,包含了该包内所有其他文件的加密hash值。
当app被安装后,iOS做了很多事情:第一,它确保配置文件(provison file)是由苹果签发的,然后它使用provision key比较每一个真实文件的hash值和在CodeResources下hash值,去确保这些文件从编译开始一直未被该改变,如果有任何问题,app是不会安装的。
最后一次检查发生在当你运行app时,iOS检查app未被改变,你拥有一个与尝试运行app相匹配的配置文件,如果没有,app将crash。

其他部署
Ad-hoc部署工作与上文写的相似,你仍然要注册你的设备,所有的事情都一样。
企业开发有些不一样,当你有一家数千台iPhone使用者的大公司,Apple表现得更喜欢你和信任你多一些,他们给你一个允许你像apple公司一样的重签名的证书,为了所有的iOS设备将自动识别你并且可以运行app,所以你不需要在配置文件里注册设备,除了这一点,其他的都一样。
最终,部署到App Store,像企业部署一样,不需在配置文件里注册设备,不同的是,在从Apple的的的配置文件中的签名不允许你到处运行,你不可以运行app除了在AppStore里,你唯一能做的事就是提交到AppStore等待许可。
当苹果接受到你的App,已经被你签名过并包含配置文件,所以他们知道你是一个提交app的正确的人,并且App是一个应该被许可的,在检查回顾过之后,他们最终用他们自己的可以运行在任何设备的签名重新签名app。

写的这些能在官方文档之外帮助到我,我也希望能帮助到其他人,我希望没有谬误,如果有任何问题,请留言,我将解决它。

xunyn
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS重签名 Resign.sh
12-17
# Resign ipa重签名(resign),只需一个证书的p12和一个mobileprovision文件就可以实现ipa的重签名 ## (1)使用规则 ### 1.将Resign.sh与你的mobileprovision文件和ipa文件放在同一个文件夹内。 ### 2.打开命令行,复制 chmod +x ,再敲一个空格,再将Resign.sh拖入命令行里面,回车。 ### 3.继续将Resign.sh拖入命令行内,回车,将会出现证书选择项,选择与你mobileprovision文件相匹配的证书,回车。 ### 4.等待数秒钟(视你的ipa资源文件的多少而定)。最后在output文件中就可以找到重签名成功地ipa。 ### 5.安装,完美! !_ ! ## (2)工程配置选项 ### 1.打开Resign.sh 在头部有: 1).hiddenWorkspace:是否隐藏工作目录,默认设置1为隐藏。 2).Debug:测试模式;功能有:debug模式不会删除工作目录,也不会隐藏工作目录。 3).日志文件:在Resign.sh同一目录下地log.txt,里面有详细的日志输出。 ## (3)错误提示 ### 1."该文件夹中包含多个ipa,请只放置一个需重签名的ipa":文件夹内没放或者放了多个ipa文件,导致无法读取ipa文件;解决办法:只留一个需重签名的ipa文件。 ### 2."该文件夹中包含多个provisitionFile,请只放置一个需重签名的provisitionFile":同上 ### 3."XX文件不存在":该文件没有在Resign.sh同一目录下。 ### 4."Entitlements处理失败":请前往log日志里面查看原因。 ### 5."所选证书provisionfile的group不匹配":请检查证书provisionfile是否匹配。 ### 6."XX解压ipa失败":请确定ipa文件是否有损坏或者是否为ipa文件。 ### 7."XX拷贝失败":请确认该文件是否在Resign.sh同一目录下。 ### 8."修改info.plist失败":请确认文件目录是否有改变。 ### 9."签名失败":同第4点。 ### 10."验证签名完整性失败":请开启debug模式再次运行查看Payload文件是否存在。 注意: 部分ipa含screenShare可能会导致重签后无法安装, 可以删除screenShare 或者从ipa 里删了screenShare screenshare.appex 再执行。
swift-provision:简单文件,可读取iOS应用程序中的嵌入式配置文件
04-28
快速配置 简单文件,可读取iOS应用程序中的嵌入式配置文件 这段代码足以满足我的需求。 您可以轻松地提出拉取请求并对其进行编辑,以从配置文件中查找更多值 用法 let _ = ProvisioningProfileParser ( success : { // the parser does it's work in a background thread; this callback is now on the main UI thread // ProvisioningProfile.sharedProfile is a singleton print (ProvisioningProfile. sharedProfile . isDebug ) }) 当前值被拉出 名称 AppIDName 创建日期 截止日期 权益 get-task-a
osx-provision-utils:用于在 OS X 上列出和读取 iOSMac 配置文件的工具
07-12
osx-provision-utils 用于在 OS X 上列出和读取 iOS/Mac 配置文件的工具。 安装 $ npm install moonbot/osx-provision-utils -g 命令行使用 列出所有可用的 iOS 配置文件: $ profile-tool list 11111111-AAAA-2222-BBBB-333344445555 - 'My App Distribution' 要列出所有可用的 Mac 配置文件: $ profile-tool list --mac 11111111-AAAA-2222-BBBB-333344445555 - 'My App Distribution' 要查看配置文件名称“我的应用程序分发”的详细信息: $ profile-tool info "My App Distribution" Name: My App
57.阐明iOS证书provision文件
蝶飞花已醉的博客
09-01 513
Any iOS developer will tell you that one of the most confusing parts of developing for iOS is getting the app to actually run on real devices, because of all the work involved getting certificates wor
在Kong网关中使用OAuth2认证
锐意工作室
07-21 3045
文章目录在Kong网关中使用OAuth2认证前言在Kong上开启HTTPSOAuth2认证添加OAuth2插件创建Consumer的OAuth2 credential测试OAuth2 Authorization Flow获取Authorization Code获取Access Token用Access Token来调用接口用Refresh Token来重新获取Access Token与IDP集成参考文档 在Kong网关中使用OAuth2认证 前言 在Kong网关快速入门指南 和 在Kong网关中使用JWT认
移动正向测试工具Provision
01-20
移动短信MISC1.6Provision订购关系同步接口测试程序。
[Android GMS 认证] keystore/keymaster/Attestation的问题
zhms的专栏
10-27 8187
首先确定写入key,操作如下: 检查 /persist/data/sfs 目录下是否有key文件存在     adb shell ls -la /persist/data/sfs 做过key provision的机器重新写key,参照如下步骤:     1)烧userdebug版本,重新写key需要在userdebug版本上才能做     2)执行下面命令擦除rpmb分区          M...
ios开发的p12和provision
draracle的巢穴
01-26 1482
如果是第三方的开发发布证书,那么必须要他给你两个文件证书的p12文件 描述profile的mobileprovision文件。 还有p12的密码。 先安装p12,输入密码,导入证书,然后再双击mobileprovision即可。 测试设备的uuid必须在生成provision文件前加入。 ...
IOS 真机调试及发布流程
NightWish
11-12 2万+
在申请到开发者账户之后,进入developer.apple.com官网,点击Member Center,用申请的开发者账户登陆;选择IOS Provisioning Portal; 1.在Certificates选项页面中下载AppleWWDRCA.cer,并安装 2.打开mac os自带的“钥匙串访问”工具,通过其“证书助理”--》“从证书颁发机构请求证书”,在桌面生成一个Certi
ios开发证书CER文件、P12文件,mobileprovition许可文件的用途
小宇文
05-19 4036
(1)说明 cer文件 开发证书什么的制作这里就不多说了,下面主要是p12文件有关的作用 当CER安装到本地并与本机的私钥吻合之后。我们一般会给证书做个备份,这个备份就是个P12文件。 这个p12文件很好用,它不仅包含CER的信息,还有私钥信息,即: P12备份文件 = CER文件  + 私钥;所以有了这个p12就再也不用担心证书丢失了。 一般情况下一个苹果
CISCO2960ios
08-17
思科千兆的2960交换机IOS.版本15.2 provision ws-c2960x-48fps-l,刚从交换机上down下来的。
USB.rar_USB provision_usb
09-21
一个VB编的程序,可以测试移动磁盘和磁盘容量的小程序,很实用啊。
IOS开发环境更换后重新制作Provisioning Profile证书详解
weixin_34266504的博客
02-14 452
新换了台Macbook,又折腾了一遍Provisioning Profile证书,苹果的证书繁锁复杂,每次制作都相当麻烦,而且Provisioning Profile证书是与设备绑定的,所以更换开发环境后需要重新制作。 Provisioning Profile证书这个东西是很有苹果特色的一个东西,一般称之为PP证书,该证书AppID、开发者证书和设备绑定到一起。 删除原有Provisioni...
关于Certificate、Provisioning ProfileApp ID的介绍及其之间的关系
weixin_30613433的博客
08-19 491
刚接触iOS开发的人难免会对苹果的各种证书、配置文件等不甚了解,可能你按照网上的教程一步一步的成功申请了真机调试,但是还是对其中的缘由一知半解。这篇文章就对Certificate、Provisioning Profile等做个总结。 1.概念介绍 如果你拥有一个开发者账户的话,在iOS Dev Center打开Certificates, Indentifiers & Profiles...
IOS 证书(Certificate)与描述文件Provisioning Profiles)
LANGZI7758521的专栏
09-01 2303
在使用脚本xcodebuild自动打包的时候,会用到签名证书和描述文件,我在编译的时候搞了好长时间才搞明白,下面介绍如何得到正确配置。   证书证书是用来给应用程序签名的,只有经过签名的应用程序才能保证他的来源是可信任的,并且代码是完整的, 未经修改的。在Xcode Build Setting的Code Signing Identity中,你可以设置用于为代码签名的证书。   .p12:因为...
苹果所有常用证书appID,Provisioning Profiles配置说明及制作图文教程
haiooh的博客
12-14 3595
开发了两年,有时候发现,之前虽然上架过几个app,但久了没去更新,苹果证书里面的一些细节还是会忘了,最近在简书看到一篇写的挺详细的,转来让更多人回忆一下,新人看不懂也可多看几遍,主要还是实际操作才知道。 首先得描述一下各个证书的定位,作用,这样在制作的时候心中有谱,对整个流程的把握也会准确一些; 1、开发者证书(分为开发发布两种,类型为iOSDevelopment,ios Distrib
Android Widevine 基本概念
热门推荐
cfy_phonex的专栏
12-07 3万+
Android Widevine   Android Widevine 自 Honey Comb ( 对手机是Ice Cream Sandwitch 4.0) 推出后成为CTS强制测试选项,厂商必须支持。 无论是网络传输或者是消费类电子设备,Widevine针对数字媒体提供了视频格式无关的加解密方式。   截止2012年,已经有5.39亿台设备支持 Android Widevine.
Provision 过程(PB-ADV,PB-GATT,Net key,Unicast,Dev key,App key)
Hongwei_1990的博客
07-04 1816
文章目录Mesh Provisioning 承载Provisioning 流程 启动配置是设备加入Mesh网络并成为节点的过程。用于驱动配置过程的设备称为启动配置设备(Provisioner)。 Mesh Provisioning 承载 序号 PB-ADV PB-GATT 1 使用 LE 广播数据包 使用 GATT 服务 2 必须在设备工作范围内 必须在设备工作范围内 3 需要 OS 支持发送广播 所有的 Smart ready 都支持 Provisioning 流程
iPhone 上的短信中恢复已删除的图片的可靠方法
最新发布
qq_23996309的博客
04-13 827
您可能在浏览消息聊天时不小心删除了一些文本和照片。事实上,如果这些消息对你来说意义重大,那对你来说可能会很麻烦。当发生意外情况时,您可能不想恢复整个聊天,而是恢复其中的附件。 好了,这篇文章主要是讲如何灵活地恢复iPhone短信中的图片。现在让我们开始使用最用户友好的方法。
provision计算机术语
01-16
Provision是一个计算机术语,指的是在计算机系统或网络中为用户或应用程序提供必要的服务、资源或配置的过程。 在计算机系统中,provision通常包括以下方面: 1. 硬件资源的分配:例如,为用户或应用程序分配合适的计算机硬件设备,如处理器、内存、存储等,以满足其需求。 2. 软件环境的设置:包括为用户或应用程序准备必要的软件环境,如操作系统、数据库、开发工具等,以便它们能够正常运行和运行需要的功能。 3. 网络配置:在计算机网络中,provision涉及到为用户或应用程序分配网络资源,如IP地址、端口、带宽等,以使其能够连接到网络并进行通信。 4. 安全策略的应用:provision还包括为用户或应用程序设置适当的安全策略,如访问控制、身份验证、数据加密等,以确保计算机系统和网络的安全性。 在云计算环境下,provision通常指的是云服务提供商为用户提供虚拟资源的过程,例如为用户创建虚拟机、存储空间、网络连接等。 总结来说,provision是一个涵盖多个方面的计算机术语,用于描述为用户或应用程序提供必要服务、资源和配置的过程,以满足其需求并使其能够正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值