android ios统一,IOS证书和Android签名统一管理方案

最新推荐文章于 2023-03-28 08:50:48 发布
最新推荐文章于 2023-03-28 08:50:48 发布
阅读量231 收藏
点赞数
文章标签: android ios统一

背景

由于在工作中经常需要管理多台机器的ios证书及android签名,假设全部都是手动来操作完成,那将耗费大量时间,本文旨在提供一种较为完整的方案来方便快捷的管理多台机器的ios证书及android签名。

IOS证书管理

IOS证书管理分为命令行安装,描述文件解析&安装,证书过期时间预警等基础功能

IOS证书命令行安装方式(security)

首先介绍证书管理的基础-安装,通过security命令进行p12证书的安装

安装命令:

sudo security import [p12证书文件所在路径] -k /Library/Keychains/System.keychain -P [p12证书安装密钥] -T /usr/bin/codesign

安装命令解析,上述命令主要把证书安装在系统下,需要sudo权限,并且 -T 设定 /usr/bin/codesign是有权限使用该证书的,如果想把证书安装在登录下,请使用如下两条命令

security unlock-keychain -p [登录用户密码] /Users/[用户名]/Library/Keychains/login.keychain

security import [p12证书文件所在路径] -k /Users/[用户名]/Library/Keychains/login.keychain -P [p12证书安装密钥] -T /usr/bin/codesign

多台机器同时安装p12 + 授权文件脚本:

#!/bin/bash

#同局域网多台机器ip,机器之前预先设置互信+免密登录

mac_arr=(A,B,C,D)

CODESIGN_FILE_NAME=$1

PROVISION_FILE_NAME=$2

CODESIGN_PASSWORD=$3

#安装provision file

open ${PROVISION_FILE_NAME}

sudo security import ${CODESIGN_FILE_NAME} -k /Library/Keychains/System.keychain -P ${CODESIGN_PASSWORD} -T /usr/bin/codesign

for var in ${mac_arr[@]};

do

#先拷贝必要的证书和provision file到指定机器的指定目录

scp ${CODESIGN_FILE_NAME} [登录用户名]@xxx.xxx.xxx.${var}:/Users/[登录用户名]/codeSignFile

scp ${PROVISION_FILE_NAME} [登录用户名]@xxx.xxx.xxx.${var}:/Users/[登录用户名]/codeSignFile

ssh [登录用户名]@xxx.xxx.xxx.${var} "cd /Users/[登录用户名]/codeSignFile && open ${PROVISION_FILE_NAME} && sudo security import ${CODESIGN_FILE_NAME} -k /Library/ Keychains/System.keychain -P ${CODESIGN_PASSWORD} -T /usr/bin/codesign" #双引号里面加入想要执行的命令

done

解析描述文件获取AppId, 证书信息,过期时间

通过获取证书信息+过期时间等,可以用来校验证书是否已经装上,证书是否即将过期等功能,需要的可自行设计实现

解析命令

security cms -D -i [描述文件] > [输出plist文件]

MAC中描述文件被安装在如下目录:

/Users/[登录用户名]/Library/MobileDevice/Provisioning Profiles

重点关注如下几个项的内容:

application-identifier //对应app bundle id

ExpirationDate //证书过期时间

Name //证书文件名

UUID //UUID是授权文件安装在目录的文件名UUID.mobileprovision

获取登录/系统keychain下所有已安装的证书

命令如下:

security find-identity -v codesigning /Users/[登录用户名]/Library/Keychains/login.keychain

删除登录/系统keychain下已安装的证书

命令如下:

security delete-certificate -Z SHA1

注:将SHA1替换成证书的sha1,sha1的值,可以通过find-identity命令看到,它是一个40位的随即字符串

Android证书管理

Android的证书管理起来就比较方便,主要是统一生成,并且方便提供给同事MD5,SHA-1,别名等相关信息

Android证书命令行生成方式

使用keytool命令生成keystore签名

keytool -genkey -alias [别名] -keyalg RSA -validity 40000 -storepass [密钥] -keypass [密钥] -dname "CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=86" -keystore [生成文件名]

获取签名MD5,SHA-1,别名等信息命令

keytool -list -storepass [密钥] -v -keystore [签名文件名] | grep 'SHA1'

keytool -list -storepass [密钥] -v -keystore [签名文件名] | grep 'MD5'

keytool -list -storepass [密钥] -v -keystore [签名文件名] | grep '别名'

weixin_39537680
关注
ios命令行自助打包-导入p12证书
CWen丶文 的博客
04-24 5059
1.导入证书 security unlock-keychain -p password /Users/dcw0505/Library/Keychains/login.keychain security list-keychains -s /Users/dcw0505/Library/Keychains/login.keychain security import p12_filepa
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
。。。。。。。IOS,Android SSL双向认证HTTPS方式请求及配置证书
IOS开发中的证书和代码签名(code signing)
王中周的个人博客
06-03 1万+
代码签名的重要性 Code signing 对我们来说,最主要的意义就是它能让我们的App在设备上运行。不管是你自己的设备,还是客户的,还是在App store上购买你的消费者。 如果没有code signing,你只可以在模拟器上,或者一台越狱过的机器上运行你的应用----当然,仅仅如此是不能满足我们的,模拟器的测试仅仅是一种初步测试,模拟器不能替代真机调试。 代码签名涉及到以下概
用命令行管理iOS证书
明明
06-19 3510
笔者需要开发一套脚本,在机器上部署ios项目的签名证书。具体来讲,需要导入签名证书,删除过期证书,收集机器上的证书信息,这几件事情,用以下几个命令,就能轻松搞定 导入证书 ? 1 2 3 security unlock-keychain -p mac_password /Users/lizeyang/Library/K
AndroidiOS包批量重签名
08-27
此外,iOS的重签名通常用于企业内部测试或越狱设备,对于App Store分发的应用,必须通过正常的签名和提交流程。 综上所述,AndroidiOS的包批量重签名是为了解决多渠道分发的需求,同时保持应用的基本功能和安全...
iOS 基于AFNetworking下自签名证书配置的方法
01-20
iOS开发中,随着网络安全的重要性日益提升,HTTPS...例如,Android的APK程序需要使用keystore进行签名,包括生成keystore、签名APK、查看签名信息等操作。这些知识可以帮助开发者在不同平台上构建安全的应用程序。
Ionic 4 Cross Platform AndroidIOS App入门
04-04
【标题】"Ionic 4 Cross Platform AndroidIOS App入门"主要涵盖了使用Ionic 4框架构建跨平台移动应用程序的知识。Ionic 4是一个流行的开源框架,它允许开发者使用Web技术(如HTML、CSS和JavaScript)来创建原生的...
Android平台签名证书(.keystore)及IOS平台(.p12证书)
qq_42717015的博客
03-28 1039
Android平台签名证书(.keystore)及IOS平台(.p12证书)
Android安全】Android app开发者证书和代码签名机制
Juruo@Security
03-27 1万+
Android安全】Android app开发者证书和代码签名机制
android 文件管理 ca,安卓Android手机添加根证书
weixin_34646207的博客
05-26 3502
安卓Android手机添加根证书(2012-03-21 13:54:59)标签:Android证书JAVA手机博客杂谈Android手机添加根证书Android系统中CA证书文件的位置在:/ system/etc/security/cacerts.bks注意:Android 2.2官方系统中是没有 CNNIC SSL这个证书的,这是因为中国 网络环境原因而没有内置的。如果是你是使用国行版的And...
HBuilder 安卓签名证书生成
热门推荐
qq_31093755的博客
08-14 2万+
1、首先,确保是否已经安装Java的JDK,如果尚未安装,访问这里写链接内容 安装到本地; 2、 安装 完成后,打开DOS命令行,进入Java下的bin目录,如: cd C:\Program Files\Java\jdk1.7.0_80\bin ; 3、然后输入命令 keytool -genkey -v -keystore debug.keystore ...
使用Android Keystore进行加解密
云守护的专栏
11-12 2875
https://www.jianshu.com/p/06775ddf435f 国内使用Android Keystore加解密的应该很少吧,搜出来也基本都是Android打包时的Keystore,其实谷歌在很早之前就已经为Android提供了类似IOS的KeyChain功能,私钥存储在trustzone系统中,这个trustzone系统独立于Android系统,能做到私钥安全。 具体怎么安全,我们...
Android Keystore加解密以及遇到的坑
极尽海
07-19 2298
国内使用Android Keystore加解密的应该很少吧,搜出来也基本都是Android打包时的Keystore,其实谷歌在很早之前就已经为Android提供了类似IOS的KeyChain功能,私钥存储在trustzone系统中,这个trustzone系统独立于Android系统,能做到私钥安全。 具体怎么安全,我们来了解一下加解密与签名的过程,本文不做复杂的深度解析,普通人也完全不需要了解这么透彻,想深入了解的可以google trustzon。 keystore加解密与签名的安全性其实很好理解,因为不
iosandroid完美配置https
Tony威的博客
11-23 1246
iosandroid完美配置https 目录: https介绍 https性能 https配置流程 iosandroid配置上的区别(服务器端) 双向验证和单向验证 1.https介绍 HTTPS全称:Hyper Text Transfer Protocol over Secure Socket Layer,顾名思义就是http加入ssl层构建的可进行加密传输、身份认证的网
Android&Ios打包
weixin_44043810的博客
06-28 1712
Android Ios 打包总结AndroidIOS Android 下载安装AdroidStudio,下载对应版本的androidSDK和构建工具 下载打包过程中需要用到的一些SDK和Tools 找到你的项目文件,在Android目录下新建local.properties文件,找到本地的SDK文件 安装路径相同时,这里可以复制以下路径,直接改下你电脑的用户名称即可 建立keystore文件...
https证书生成、服务器配置、Android端配置
TonySun44944的专栏
12-21 1237
  单项认证--服务器配置 生成服务器证书 命令:C:\Users\bwkt>keytool -genkey -alias server -keyalg RSA -keystore server.jks -validity 3650 -genkey:在用户主目录中创建一个默认文件".keystore" -alias:别名,独一无二,通常不区分大小写 -keyalg: ...
【6层】一字型框架办公楼(含建筑结构图、计算书).zip
09-21
【6层】一字型框架办公楼(含建筑结构图、计算书) 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
Kotlin编程全攻略:从基础到实战项目的系统学习资料
最新发布
09-21
Kotlin作为一种现代、简洁的编程语言,正逐渐成为Android开发的新宠。本文将为您介绍一套全面的Kotlin学习资料,包括学习大纲、PDF文档、源代码以及配套视频教程,帮助您从Kotlin的基础语法到实战项目开发,系统地提升您的编程技能。
Jenkins自动化构建:AndroidiOS应用的CI解决方案
同时,可能还需要配置签名证书信息,以便正确地签名iOS应用。 自动化构建流程完成后,Jenkins会将生成的APK和IPA文件上传至蒲公英等内测分发平台,测试人员可以直接通过平台下载并安装最新版本,大大提高了工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值