证书配置一般步骤

#证书配置一般步骤

每一步骤背后的机理
证书配置一般步骤

钥匙串访问 -> 生成CSR文件
开发者中心 -> Certificates -> add -> iOS App Development -> 上传CSR文件，生成cer证书文件
下载并安装证书文件
3.1. 若上一步中的证书不能识别授权方(此证书是由未知颁发机构签名的)，可以下载并安装AppleWWDRCA.cer证书来解决
添加App IDS
添加设备UUID
Provisioning Profiles -> add -> 依次选择App ID、certificate、devices，生成描述文件
安装描述文件
真机调试程序，会弹出”codesign”想要使用您的钥匙串中的密钥”xxxx”进行签名，点击允许，可以进行真机调试
每一步骤背后的机理
钥匙串访问 -> 生成CSR文件
Mac钥匙串中生成一对密钥，包含公钥和私钥，可选中登录&密钥查看。
CSR文件中包含用户的公钥和邮箱信息
开发者中心 -> Certificates -> add -> iOS App Development -> 上传CSR文件，生成cer证书文件
WWDR使用CA的密钥对CSR文件进行签名认证，确认这个公钥是属于此开发者账号的
下载并安装证书文件
此时的证书是CA加密后的用户公钥和用户信息
3.1. 若上一步中的证书不能识别授权方，可以下载并安装AppleWWDRCA.cer证书来解决
不能识别的原因是因为本机没有CA的公钥，不能对签名后的证书进行验证
[https://developer.apple.com/certificationauthority/AppleWWDRCA.cer]
证书遵循非对称加密中的“私钥签名 - 公钥验证”
所以需要下载CA的公钥进行验证
添加App IDS
标识App的bundle ID
添加设备UUID
标识那一台iPhone或者iPad
Provisioning Profiles -> add -> 依次选择App ID、certificate、devices，生成描述文件
真机调试时，Xcode会将描述文件打包入App，描述文件中包含信息的作用
安装描述文件
描述文件被添加到~/Library/MobileDevice/Provisioning Profiles路径下
XCode在编译的时候会自动搜索此目录
真机调试程序，会弹出”codesign”想要使用您的钥匙串中的密钥”xxxx”进行签名，点击允许，可以进行真机调试
打包app的时候，Xcode会使用用户的私钥进行签名

Mac钥匙串中生成一对密钥，包含公钥和私钥，可选中登录&密钥查看。

CSR文件中包含用户的公钥和邮箱信息

WWDR使用CA的密钥对CSR文件进行签名认证，确认这个公钥是属于此开发者账号的

此时的证书是CA加密后的用户公钥和用户信息

不能识别的原因是因为本机没有CA的公钥，不能对签名后的证书进行验证

证书遵循非对称加密中的“私钥签名 - 公钥验证”

所以需要下载CA的公钥进行验证

标识App的bundle ID

标识那一台iPhone或者iPad

真机调试时，Xcode会将描述文件打包入App，描述文件中包含信息的作用

描述文件被添加到~/Library/MobileDevice/Provisioning Profiles路径下

XCode在编译的时候会自动搜索此目录

打包app的时候，Xcode会使用用户的私钥进行签名