iOS证书签名。

在iOS的发布应用过程中，我们会遇到4个文件，和4个密钥。分别是CSR文件，p12文件，cer证书文件，provision profile文件。4个密钥分别是。公钥pubA,私钥priA,公钥pubB,私钥priB。下面介绍苹果是如何利用这些4个文件和密钥来实现双层代码安全，从而保证系统和app的安全。

文件和密钥的作用

• 1· CSR文件是通过mac电脑的keychain软件生成，当我们向证书颁发机构申请证书的时候，会随机生成一对秘钥pubA和priA。
• 2· 在appStore开发者网站，通过CSR文件，会生成一个cer文件提供下载，这个cer文件是一个包含pubA的证书.
• 3· 接着在开着网站，利用cer证书，可以生一个provision profile文件，也就是平时所说的描述文件，描述文件包含cer证书，开发者信息，支持的手机uuid等。描述文件是用苹果服务器priB进行解密的。
• 4· 我们平时提供给其他mac电脑的p12文件，CSR生成的priA密钥。是和Cer证书中的pubA对应的。
• 上面提到了pubA,priA,和priB。那么pubB在哪里了？没错，就是在我们的苹果手机里面。

iOS app安装验证流程。

• 1· 在用xcode对app进行打包的过程，会利用priA对app进行签名，并且把描述文件一同打包。
• 2· 当app下载完成app程序，需要进行安装时，会利用手机自带的pubB对描述文件进行解密(描述文件是用priB进行加密的)
• 3· 解密之后，拿到描述文件里面的cer证书，也就拿到了pubA。利用pubA就能解密app。

问题

• p12文件为什么是必需的，p12好像在验证流程只有对app进行加密作用。我们为其他开发者提供证书的时候，为什么一定要提供p12。
  答：因为xcode要利用p12进行加密。
• 为什么需要描述文件
  答：iPhone用于解密app安装