iOS 中的代码签名(二)—— 代码签名的实际过程

最新推荐文章于 2021-05-20 15:40:22 发布
最新推荐文章于 2021-05-20 15:40:22 发布
阅读量150 收藏
点赞数
文章标签: 移动开发 xcode 区块链
原文链接:https://segmentfault.com/a/1190000006128813
版权

在上一篇iOS 中的代码签名(一)—— 数字签名基本概念中,我们简单解释了数字签名、证书的基本概念以及实际作用,在这一篇,我们主要结合应用的上传过程来说说代码签名的实际过程。

1. 获取 signing identity 与证书

首先在我们的系统钥匙串的系统根证书列表中,是存在着苹果的 Root CA 签发的根证书的。

苹果根证书图片

在我们第一次打开 Xcode 的时候,Xcode 会在系统的钥匙串中添加苹果的『Apple Worldwide Developer Relations Certification Authority』,这个证书是被根证书信任的,这样我们就建立了可信的证书信任链。

Apple Worldwide Developer Relations Certification Authority 图片

在苹果的官方文档中,将数字签名用到的公钥和私钥统称为 Signing Indetity,在 iOS 的打包发布过程中,我们首先需要做的就是去生成公钥私钥并从苹果那里获得证书。

首先,我们需要创建公钥和私钥,在 OSX 中我们可以通过钥匙串访问的证书助理创建一个CertificateSigningRequest.certSigningRequest文件,当这个文件穿件完毕后,钥匙串中的密钥项目中就会多出一对公钥和私钥。此时的公钥和私钥还是孤立的状态。

钥匙串的图片

CertificateSigningRequest.certSigningRequest文件的内容也很简单,就是我们刚刚创建好的公钥内容。(使用 vim 打开查看,实际上的公钥和私钥一般都是这样子的一串很长的字符序列)

enter image description here

接下来我们要做的就是把这个文件上传到苹果的 MemberCenter (简称 MC 哈),然后 MC 会利用我们的公钥和个人信息生成对应的证书。我们接下来点击下载并双击证书,在钥匙串里头就会把证书和对应的公钥私钥进行关联。

公钥私钥关联的图片

这样,我们就拥有了属于我们自己的,独一无二的 signing identity。

流程图片

2. 创建 Provisioning Profile

当我们成功创建证书以后,我们一般还需要在苹果的 MC 上添加我们 APP 的 bundle ID 和设备的 UUID,最后我们需要在 MC 上针对证书、bundle ID 、bundle ID 对应的能力以及对应的设备进行配置,最终生成一个mobileprovision文件,这个文件的细节我们将会在下一篇进行讲解,现在我们先记住这个文件中保存了我们创建的证书列表就好。

3. 对代码的产物进行签名

当我们完成开发后,会使用 Xcode 的 Archive(存档) 的功能进行打包,当我们点击了 Archive 以后,Xcode 就会对我们的代码进行编译和链接,最终产生一个后缀为.app文件(严格意义上来说这是一个文件夹,是 Mac 上的包文件,终端里头是把这个文件当做文件夹对待的)。然后 Xcode 会把对应的mobileprovision文件拷贝到 APP 文件中(这个文件就是我们在前面配置 provision profile 后下载下来的文件),这一步的详情可以在 Archive 的 log 中的『Process product packaging』这一步中看到;再之后,Xcode 会使用codesign这个命令对 APP 文件进行签名。

Archive 的 log 图片

如果我们有多个 Signing Identity,我们也可以在工程『Build Settings』选项中进行配置

build settings 配置

那具体codesign命令是如何进行签名的呢?一个没有被签名的 APP 文件的结构类似这样:

TestOC.app
├── Base.lproj
│   ├── LaunchScreen.storyboardc
│   │   ├── 01J-lp-oVM-view-Ze5-6b-2t3.nib
│   │   ├── Info.plist
│   │   └── UIViewController-01J-lp-oVM.nib
│   └── Main.storyboardc
│       ├── BYZ-38-t0r-view-8bC-Xf-vdC.nib
│       ├── Info.plist
│       └── UIViewController-BYZ-38-t0r.nib
├── Info.plist
├── PkgInfo
├── TestOC(二进制文件)
└── embedded.mobileprovision

codesign 在对 APP 文件进行签名的时候,会把对应的签名直接添加到二进制文件的内部,而针对资源文件则是利用一个叫做 『CodeResources』的 plist 文件把对应的资源文件和数字签名进行记录。签名结束后的 APP 文件的内容如下:

TestOC.app
├── Base.lproj
│   ├── LaunchScreen.storyboardc
│   │   ├── 01J-lp-oVM-view-Ze5-6b-2t3.nib
│   │   ├── Info.plist
│   │   └── UIViewController-01J-lp-oVM.nib
│   └── Main.storyboardc
│       ├── BYZ-38-t0r-view-8bC-Xf-vdC.nib
│       ├── Info.plist
│       └── UIViewController-BYZ-38-t0r.nib
├── Info.plist
├── PkgInfo
├── TestOC
├── _CodeSignature
│   └── CodeResources
└── embedded.mobileprovision

最后,我们可以使用 Xcode 打包生成对应的 ipa ,方便之后安装到设备上。

4. iOS 设备进行验证

在 iOS 设备这一端,苹果的相关证书在出厂设置系统的时候就已经设置好了,所以可以认为其和苹果的通信是安全的。iOS 设备在得到 ipa 之后,首先会把 ipa 进行解压,然后通过 APP 文件中的 mobileprovision 文件去下载其对应的证书,然后从证书中取得开发者的公钥,从而对 ipa 进行了数字签名的认证。

参考

weixin_34235135
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IOS 签名错误codesign failed with exit code 1解决方法
01-05
IOS 签名错误 前日,Macbook的硬盘不幸挂了,于是将开发环境迁移到Mac Mini下。大家知道,对于Xcode来说,最麻烦的就是各种证书、ProvisioningProfile的配置问题。将原来的各种开发证书和.p12证书导入到mini上,接...
[Xcode]iOS代码签名(Code Signing)
烽火连城的博客
11-18 7682
在打包过程让我吃了不少苦头,归根到底是对一些概念和一些原理不清楚不明白,... 代码签名 Code Signing 也叫 App 签名,它是依靠 iOS 证书来进行的,它保证了 App 的合法性、完整性、真实性以及一致性(未被修改)。代码签名的核心是:证书、公钥、私钥。 数字签名(digital signature) 对指定信息使用哈希算法,得到一个固定长度的信息摘要,然后再使
iOS 代码签名
kangpp的博客
07-31 604
代码签名首先还是要了解iOS应用的签名机制。原理就是使用iOS免费的开发证书欺骗手机通过签名验证(告诉手机是我们自己的开发调试应用)。被重签名的应用是越狱 ipa 包或砸壳后的安装包。 1、手动重签名 1.1 查看xxx.app签名信息 解压安装包,Payload 文件夹下找到 xxx.app 文件,查看签名信息。 终端执行命令: $ codesign -vv -d #.app路径# 砸...
iOS 应用签名原理
FiTeen's Blog
02-22 425
欢迎访问我的博客原文 不少果粉对 Apple 钟情,与它的纯净、安全有很大关系,我们发现在苹果的设备上下载应用时,不会出现触发下载一系列垃圾软件的情况,而且用户可以明确 App 的来源——通过官方商店 AppStore 购买、企业证书安装还是 TestFlight 下载。为了防止盗版软禁、病毒入侵、静默安装以及屏蔽其它不可控因素,并确保每一个安装到 iOS 设备上的应用都是被官方允许的,苹果设...
IOS代码签名
u011661836的博客
07-21 1369
IOS代码签名  2015-09-19 22:21 765人阅读 评论(0) 收藏 举报  分类:   Ios(22)  版权声明:本文为博主原创文章,未经博主允许不得转载。 苹果官方文档:代码签名指南  两篇比较详尽的描述代码签名机制的帖子:http://www.cocoachina.com/ios/20141017/9949.html 
JAVA上百实例源码以及开源项目源代码
09-17
 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
iOS ABM 分发方案 公司级账号打包
04-13
由于公司内部隐私与安全协议,不得线下向企业客户提供公司内部证书签名的安装包, 需要客户自己申请企业证书打包,然而很多企业客户都难以满足这一条件,故采用苹果的一 套全新的应用分发系统——ABM,上架后通过...
【APP分发系统开版】app打包一键免IOS免签封包分发平台源码 带绿标
最新发布
05-22
———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/m0_57941469/article/details/137556528
iOS 开发 code sign 代码签名深入剖析
IOS开发工程师--周玉的博客
10-31 5738
iOS 开发 code sign 代码签名详解前言 三个模块://代码签名授权 Code Signing Entitlements //代码签名身份 Code Signing Identity //描述文件/配置文件 Provisioning Profile1.点击这里—-苹果官网code sign guide2.代码签名 (code signing) 和配置文件 (provisioning),是
iOS代码签名:Code Signing
骑着蜗牛找马儿
04-16 7980
一、codesign命令 1. 使用 security 命令,可以查看系统的这类证书 security find-identity -v -p codesigning   2. 通过 codesign 命令使用上面的 identity ,对文件进行签名 codesign -f -s 'iPhone Developer: xxx zhuo (MQF8D9PK85)'  xxx.app...
iOS应用签名(上)
iOS_开发
04-26 1077
程序员侃世界点击右侧关注!陪侃爷畅聊世界!作者丨iOS公众号iOSSirhttps://www.jianshu.com/p/9e6d6e78920b关于iOS应用签名我想...
iOS-应用双层代码签名
我的专栏
11-03 306
什么是数字签名 数字签名介绍 通信双方A,B,A拥有RSA(非对称加密)的私钥,B拥有RSA的公钥,现在A要发送一个文件给B,但是这个文件又比较大,RSA一般适用于小文件的加密,所以直接采用RSA不太合适,所以A通过Hash函数,生成文件的摘要(digest)(进行签名),然后使用私钥对这个文件摘要加密,然后将这个加密后的摘要文件和要发送的文件一起发送给B,B接受到文件后,通过公钥对摘要文件进行解密,然后B对发送来的文件通过Hash 函数,生成摘要,用这个摘要和解密好的摘要文件内容进行对比,如果相同,就说明
把flutter作为framework添加到已存在的iOS
SimpleCoder's Blog
06-16 5008
之前写了一篇关于如何将 flutter 直接打包成 android aar 的文章, 本篇写一写如何将 flutter 打包成 framework 以便于直接让没有 flutter 环境的 iOS 开发者使用, 因为国内很多项目都有这样的要求 本篇并不会做完全的工程集成化, 只是做一下如何将 flutter 的 framework 打出来, 并且置入到 iOS 原生工程, 因为各项目一定户会有自...
ios .mm文件调用c语言函数报错,深入浅出 iOS 编译
weixin_32570803的博客
05-20 907
前言两年前曾经写过一篇关于编译的文章《iOS编译过程的原理和应用》,这篇文章介绍了iOS编译相关基础知识和简单应用,但也很有多问题都没有解释清楚:Clang和LLVM究竟是什么源文件到机器码的细节Linker做了哪些工作编译顺序如何确定头文件是什么?XCode是如何找到头文件的?Clang Module签名是什么?为什么要签名为了搞清楚这些问题,我们来挖掘下XCode编译iOS应用的细节。编译器把...
iOS APP反重签名技术详解
秦伟的专栏
01-04 5392
转载请注明出处,作者:秦伟 什么是签名? 简单的说,代码签名(code signing)是苹果公司的一种安全机制,APP的签名有效才被iOS系统允许执行。 签名包含了开发者信息等。 在Xcode,找到 Build Settings -> Code Signing ,在此处设置签名。 什么是重签名? 重签名,就是在APP原来的基础上,用现有的签名替换原来的签名
IOS开发的证书和代码签名(code signing)
热门推荐
王中周的个人博客
06-03 1万+
代码签名的重要性 Code signing 对我们来说,最主要的意义就是它能让我们的App在设备上运行。不管是你自己的设备,还是客户的,还是在App store上购买你的消费者。 如果没有code signing,你只可以在模拟器上,或者一台越狱过的机器上运行你的应用----当然,仅仅如此是不能满足我们的,模拟器的测试仅仅是一种初步测试,模拟器不能替代真机调试。 代码签名涉及到以下概
代码签名的六个步骤
天行健 ● 君子以自强不息
02-21 3350
通过微软的 Internet Explorer, Microsoft Authenticode™ 技术允许最终用户在从网上下载软件之前,能够确认这个软件的出版者,并且能验证这个软件是否被篡改。Authenticode 提供了证明软件可用性的方法。一旦软件出版商申请到他们的数字证书时,Microsoft ActiveX™ SDK就提供给他们根据工业标准数字签名技术给代码签名的工具。对于软件出版商
上段代码ios可以吗
06-04
iOS ,禁用默认右键菜单的方法与在桌面浏览器略有不同。您可以使用 `touchstart` 事件而不是 `contextmenu` 事件来禁用默认右键菜单行为。以下是修改后的代码: ```javascript // 禁用默认右键菜单 document.addEventListener('touchstart', event => event.preventDefault()); // 创建自定义右键菜单 const contextMenu = document.createElement('div'); contextMenu.className = 'context-menu'; contextMenu.innerHTML = ` <ul> <li>菜单项 1</li> <li>菜单项 2</li> <li>菜单项 3</li> </ul> `; // 在长按时显示自定义菜单 let timer; document.addEventListener('touchstart', event => { timer = setTimeout(() => { contextMenu.style.top = event.touches[0].clientY + 'px'; contextMenu.style.left = event.touches[0].clientX + 'px'; document.body.appendChild(contextMenu); }, 500); }); // 在松开手指时隐藏自定义菜单 document.addEventListener('touchend', event => { clearTimeout(timer); if (!contextMenu.contains(event.target)) { contextMenu.remove(); } }); ``` 在 iOS ,长按可以触发右键菜单,因此我们使用 `touchstart` 事件来检测长按操作。在代码,我们设置了一个 500 毫秒的定时器,如果用户在 500 毫秒内松开手指,则不会触发自定义右键菜单。如果用户长按超过 500 毫秒,则会触发自定义右键菜单。当用户松开手指时,我们使用 `touchend` 事件来隐藏自定义菜单。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值