iOS开发中不能避免的证书

关于iOS开发中的证书总结

文章同步在个人主页~
最近发现自己对apple的证书还是不太熟悉,虽然平常给测试打包,上预发布,发布什么的基本都没有问题,但有时候碰到一些问题的时候,还是会焦头烂额,还是对基本的一些东西不太熟悉,今天就好好整理总结一下.

Part One

打开开发者中心,先看一下基本的框架:

Certification:证书
1.Developer Certification:开发者证书;
2.Distribution Certificatio:发布证书;
3.Pending:未处理(例如未完成填写信息的证书会在这里出现);

Identifiers:标识
1.App IDs:应用程序ID;它应该和你Xcode中的bundle ID一样;App ID分为两种:一种是以com.ErosLii.newer命名的唯一的一个ID,还有一种是统配的Wildcard App ID,类似于正则表达式的样子,com.erosLii.*标示所有com.erosLii.开头的都可以用;
2.Pass Type IDs:当你的应用程序想要存储一些银行卡啊之后的东西到自带的应用Wallet中的时候需要这个证书;
3.Website Push IDs:用于通过服务器向Safari推送服务(这个暂时没搞懂,还望大家指正);
4.iCloud Containers:这个是用作iCloud存储用的,你要先有一个iCloud-enabled provisioning profile,再在这里设定Container ID;这里有一篇文章可供了解
5.App Groups:这是iOS8新开放的功能,主要用于同一group下的app共享同一份读写空间,以实现数据共享.同样,推荐这里的一篇文章用作了解;
6.Merchant IDs:关于这里,如果你之前和我一样不了解,那从2016年开始,你就必须要尽快了解了.它是用来支持Apple Pay,同样,去看看文档吧~

Devices:
这个就比较简单了;配置你的测试机器,出现在devices名单中的设备可供安装调试;但是要知道每个账户中的设备数量限制是100个。Disable一台设备也不会增加名额，只能在membership year 开始的时候才能通过删除设备来增加名额。

Provisioning Profiles:描述文件(它是一个包含了以上三项的综合体,你在Xcode中的build setting中选择使用的就是这家伙)
1.Development:开发;
2.Distribution:发布;

Part Two

首先来说证书,证书是用来给应用程序签名的，只有经过签名的应用程序才能保证他的来源是可信任的，并且代码是完整的,未经修改的,在申请我们的第一个证书之前,我们需要上传有我们本地(钥匙串)生成的一个.CSR文件,这个过程中实际上是生成了一对公钥和私钥，保存在你Mac的Keychain中。代码签名正是使用这种基于非对称秘钥的加密方式，用私钥进行签名，用公钥进行验证。证书中包含了公钥,当你打包的时候,选择这书之后,苹果就会用私钥进行认证签名,确保这是你本人的更改和行为,所以要保存好私钥,一是可以给他人共享,二是如果丢失,那你这个证书也就不能用了,需要销毁重新生成一个新的证书

1.Developer Certification
可以创建以下类型的开发证书:
-App Development (1年)：用来开发和真机调试应用程序.
-Push Development (1年)：用来调试Apple Push Notification.
我们可以使用钥匙串生成副本(p12文件),供团队测试打包使用.

2.Production Certificate
可以创建以下类型的发布证书:
-In-House and Ad Hoc (3年):用来发布In-House和AdHoc的应用程序。
-App Store:用来发布提交App Store.
-MDM CSR:商业应用分发(我们公司用的就是这个);
-Push Production((1年)：用来在发布版本中使用Apple Push Notification.
-Pass Type ID Certificate:这个我上文提到了;
-Website Push ID Certificate:同上;
发布证书安装在电脑上提供发布iOS程序的权限,开发人员可以制做测试版和发布版的程序,仅有配置该证书的电脑才可使用,而且不可以生成副本.也就是只有一个人可以执行发布的任务;

Part Three

再来说说描述文件,或者叫做授权文件;一个Provisioning Profile文件包含了上述的所有内容：证书、App ID、设备。开发者帐号在创建授权文件时候会选择App Id，（开发者帐号下App Id中添加，单选）和UDID（开发者帐号下Devices中添加最多100个，多选）

试想一下，如果我们要打包或者在真机上运行一个应用程序，我们首先需要证书来进行签名，用来标识这个应用程序是合法的、安全的、完整的等等；然后需要指明它的App ID，并且验证Bundle ID是否与其一致；再次，如果是真机调试，需要确认这台设备能否用来运行程序。而Provisioning Profile就把这些信息全部打包在一起，方便我们在调试和发布程序打包时使用，这样我们只要在不同的情况下选择不同的profile文件就可以了。而且这个Provisioning Profile文件会在打包时嵌入.ipa的包里。

在网上找到一张图片:

1.Developer Provisioning Profile(1年)
开发人员在code sign中选择该授权文件,即可进行真机测试,前提是安装了开发证书,bundleID和AppID一样,并且连接调试的设备的UDID在选中的授权文件中有记录;

2.Distribution Provisioning Profile(1年)
发布版就是发布到App Store上的程序文件，开发者帐号创建授权文件时选择store选项，选择App Id，无需选择UDID；在装有发布证书的电脑上（即配置证书的电脑，只有一台）发布;

关于这里有一些小东西要注意,在个人开发的时候一般不会有什么问题,但是目前在我的公司,iOS开发者有20多个人的时候再Git同步或者打包的时候偶尔会有一些问题,命名profile和证书都是正确的,但是还会编译失败,下次在iOS开发知识点汇总中记一下吧.

Part Four - Summary

最后还是要说一下开发的流程,虽然大家可能都已经知道了,但是我一片完整的流程怎么能没有这个说明呢,哈哈.
1.申请证书;(包括了本地生成CSR文件,生成证书,下载导出);
2.将调试设备加入Devices中;
3.生成Provisioning Profile(描述文件名称,选择证书,AppID以及Devices,下载导出);
4.Xcode的Code Signing中真确选择;
我说的比较简单,如果你是一个新手,这里有一篇文章,写的极其详细,你可以参考.

最后,希望我的文章能帮到你,与君共勉.

==转载请务必注明出处==.