今天跟一个参与过不少app开发的朋友讨论开发证书方面的细节点才发现,虽然自开发时起就有幸与这些东西打交道,但我还是不能给人说清楚。如今做个小小的总结。
1. Certificate
证书,对于申请该证书的电脑上的这个证书我习惯把它叫做根证书(完全是个人杜撰出来的),我这么叫的原因是多人开发时,据我所知,证书是不能从developer网页上下载直接使用的,需要从那台电脑上keychain的证书里导出p12文件安装才能使用。
根据我上面的说法,我一直以为,developer生成的证书跟下载双击安装的证书是一个东西,可是看了别人的说明,貌似不是一个东西。我有点糊涂了,他是这么说的
这个证书是给应用程序签名用的。经过签名的应用程序才能保证它来源的可靠性。
为什么申请证书的电脑上下载的证书是根证书呢,原因是申请证书时所需的一个文件 —- Certificate Signing Request(CSR)文件。
CSR文件实际上是生成一对公钥和私钥。保存在mac的keychain中。代码签名正是使用这种基于非对称秘钥的加密方式,用私钥进行签名,用公钥进行验证如下图所示,在你Mac的keychain的login中存储着相关的公钥和私钥,而证书中包含了公钥。你只能用私钥来进行签名,所以如果没有了私钥,就意味着你不能进行签名了,所以就无法使用这个证书了,此时你只能revoke之前的证书再申请一个。因此在申请完证书时,最好导出并保存好你的私钥。当你想与其他人或其他设备共享证书时,把私钥传给它就可以了。私钥保存在你的Mac中,而苹果生成的Certificate中包含了公钥。当你用自己的私钥对代码签名后,苹果就可以用证书中的公钥来进行验证,确保是你对代码进行了签名,而不是别人冒充你,同时也确保代码的完整性等。
在Xcode Build Setting的Code Signing Identity中,你可以设置用于为代码签名的证书。
貌似他说的比较有道理,看来还得求助官方文档求证一下。
证书主要分为两类:Development和Production,Development证书用来开发和调试应用程序,Production主要用来分发应用程序(根据证书种类有不同作用),下面是证书的分类信息:(括号内为证书有效期)
(注:不同类型的开发者账户所能创建的证书种类不同,关于开发者账户的对比和InHouse证书相关的内容,请见我的另一篇文章)
Development
App Development (1年):用来开发和真机调试应用程序。
Push Development (1年):用来调试Apple Push Notification
Production
In-House and Ad Hoc (3年):用来发布In-House和AdHoc的应用程序。
App Store :用来发布提交App Store的应用程序。
MDM CSR
Push Production (1年):用来在发布版本中使用Apple Push Notification。
Pass Type ID Certificate
Website Push ID Certificate
2 App ID
App ID肯定都认识,经常在我们程序的Bundle ID栏见到,大家都知道bundle ID是app的唯一标识,而App ID用于标识一个或者一组App,App ID应该是和Xcode中的Bundle ID是一致的或者匹配的。有人说 Bundle identifier就是应用的标识符,表明应用和其他App的区别。app id是应用商店取的。App ID根据功能分为两种:
- Explicit App ID:唯一的App ID,这种App ID用于唯一标识一个应用程序,例如com.ABC.demo1,标识Bundle ID为com.ABC.demo1的程序。
- Wildcard App ID:通配符App ID,用于标识一组应用程序。例如可以表示所有应用程序,而com.ABC.可以表示以com.ABC开头的所有应用程序。
每创建一个App ID,我们都可以设置该App ID所使用的APP Services,也就是其所使用的额外服务。每种额外服务都有着不同的要求,例如,如果要使用Apple Push Notification Services,则必须是一个explicit App ID,以便能唯一标识一个应用程序。下面是目前所有可选的服务和相应的配置要求。
3 Device
就是iOS设备。Devices中包含了该账户中所有可用于开发和测试的设备。 每台设备使用UDID来唯一标识。
每个账户中的设备数量限制是100个。Disable 一台设备也不会增加名额,只能在membership year 开始的时候才能通过删除设备来增加名额。
详见:
http://blog.devtang.com/2012/04/06/about-100-devices-limit/
4 Provisioning Profile
一个Provisioning Profile文件包含了上述的所有内容:证书、App ID、设备.
Provisioning Profile就把这些信息全部打包在一起,方便我们在调试和发布程序打包时使用,这样我们只要在不同的情况下选择不同的profile文件就可以了。而且这个Provisioning Profile文件会在打包时嵌入.ipa的包里。
例如,如下图所示,一个用于Development的Provisioning Profile中包含了该Provisioning Profile对应的App ID,可使用的证书和设备。这意味着使用这个Provisioning Profile打包程序必须拥有相应的证书,并且是将App ID对应的程序运行到Devices中包含的设备上去。
如上所述,在一台设备上运行程序过程如下
与证书一样,Provisioning Profile也分为Development和Distribution两种:
(注:前面提到不同账户类型所能创建的证书种类不同,显然Profile文件的种类是和你所能创建的证书种类相关的)
- Development (1年)
- Distribution (1年)
- In House
- Ad Hoc
- App Store