1、注册开发者账号(这样才能从苹果MC请求证书)注:MC(member center)
2、上传请求证书文件(keychain生成请求文件)到MC(member center)
3、苹果把请求文件中对应的公钥和Apple自己的公钥和一些其他信息打包成证书
4、下载证书到本地安装(上传请求文件的mac上的keychain 有对应的私钥)
5、生成配置文件(mobileprovision ),包含1.Appid、2.选择的证书信息、3.功能授权列表、4.可安装设备UUID、5.苹果的数字签名。(正因为有苹果的数字签名,所有配置文件不能被更改)
验证:(自己理解)苹果设备首先验证配置文件是否被篡改,否的话,验证配置文件中的证书信息是否与本地的证书是否匹配(本地有证书对应的私钥),ok的话就可以真机测试,或者打包。
扩展:由于证书和本地的私钥对应,所以,团队开发中,配置证书者要把本地安装的证书导出p12文件,此文件包含证书和对应的私钥(团队开发的其他coder直接从网站下载的证书是不包含证书中公钥对应的私钥的)
以上是自己对证书问题的整理
参考:www.pchou.info/ios/2015/12/14/ios-certification-and-code-sign.html
网友评论