Certificates
Certificates 即 ”证书“,约等于通行证,申请证书是我们进行真机调试与发布的第一步。证书主要分为两类:
Development证书用来开发和调试应用程序
Production主要用来分发应用程序(根据证书种类有不同作用)
下面是证书的分类信息:(括号内为证书有效期)
- Development
- App Development (1年):用来开发和真机调试应用程序。
- Push Development (1年):用来调试Apple Push Notification
- Production
- In-House and Ad Hoc (3年):用来发布In-House和AdHoc的应用程序。
- App Store :用来发布提交App Store的应用程序。
- MDM CSR
- Push Production (1年):用来在发布版本中使用Apple Push Notification。
- Pass Type ID Certificate:用于通行证类证书
- Website Push ID Certificate
申请一个Certificate之前,需要先申请一个Certificate Signing Request (CSR) 文件,而这个过程中实际上是生成了一对公钥和私钥,保存在你Mac的Keychain中。代码签名正是使用这种基于非对称秘钥的加密方式,用私钥进行签名,用公钥进行验证。如下图所示,在你Mac的keychain的login中存储着相关的公钥和私钥,而证书中包含了公钥。你只能用私钥来进行签名,所以如果没有了私钥,就意味着你不能进行签名了,所以就无法使用这个证书了,此时你只能revoke之前的证书再申请一个。因此在申请完证书时,最好导出并保存好你的私钥。当你想与其他人或其他设备共享证书时,把私钥传给它就可以了。私钥保存在你的Mac中,而苹果生成的Certificate中包含了公钥。当你用自己的私钥对代码签名后,苹果就可以用证书中的公钥来进行验证,确保是你对代码进行了签名,而不是别人冒充你,同时也确保代码的完整性等。
Identifiers
App ID用于标识一个或者一组App,App ID应该是和Xcode中的Bundle ID是一致的或者匹配的。App ID主要有以下两种:
- Explicit App ID:唯一的App ID,这种App ID用于唯一标识一个应用程序,例如:com.ABC.demo1,标识Bundle ID为com.ABC.demo1的程序。
- Wildcard App ID:通配符App ID,用于标识一组应用程序。例如:可以表示所有应用程序,而com.ABC.可以表示以com.ABC开头的所有应用程序。
每创建一个App ID,我们都可以设置该App ID所使用的APP Services,也就是其所使用的额外服务。每种额外服务都有着不同的要求,例如,如果要使用Apple Push Notification Services,则必须是一个explicit App ID,以便能唯一标识一个应用程序。其他服务和相应的配置按要求设置就行了。
Devices
Device最简单了,就是iOS设备。Devices中包含了该账户中所有可用于开发和测试的设备。 每台设备使用UDID来唯一标识。
每个账户中的设备数量限制是100个。Disable 一台设备也不会增加名额,只能在membership year 开始的时候才能通过删除设备来增加名额。
Provisioning Profiles
Provisioning Profiles 即“描述文件”。它的功能很特别,专门用于将 Certificates、Identifiers、Devices结合起来,形成一个描述证书、标示符的描述文件。Provisioning Profiles 放入我们的xcode中,让 xcode知道我们的证书和哪些设备之类的信息相匹配。而且这个Provisioning Profile文件会在打包时嵌入.ipa的包里。
与证书一样,Provisioning Profile也分为Development和Distribution两种:
注:前面提到不同账户类型所能创建的证书种类不同,显然Profile文件的种类是和你所能创建的证书种类相关的
- Development (1年)
- Distribution (1年)
- In House
- Ad Hoc
- App Store
In House 与Ad Hoc的不同之处在于:In House没有设备数量限制,而Ad Hoc是用来测试用的,Ad Hoc的包只能运行在该账户内已登记的可用设备上,显然是有最多100个设备的数量限制。所以这两种Provisioning Profile文件的区别就在于其中的设备限制不一样而已,而他们所使用的Certificate是相同的。
下面来介绍如何申请证书:
第一步:申请本地证书
申请证书必须在我们的电脑上先申请一个证书,打开钥匙串访问
钥匙串访问.png选择证书-->钥匙串访问-->证书助理-->从证书颁发机构请求证书
证书颁发.png点击后进入下面界面,邮件地址随便填
证书信息.png点击继续,然后存储到指定位置
这样在桌面就生成了一个证书。
注意这一个本地证书可以同时用来生成“开发证书”和“发布证书”。
下面只介绍“发布证书“的申请,申请”开发证书“步骤相同,就是换一个选项
第二步: 在开发者账号里申请证书
我们进入99美元开发账号选择Certificates,Identifiers &profiles
选择Certificates --> All项就可查看所有申请的证书,点击右上角的 ➕ 号,进入如下添加界面
然后一直点击 “Continue” ,直到下面界面
上传本地证书.png选择之前创建的本地证书,点击 “Generate”,然后看到界面
下载证书.png选择 “Download” ,然后 “Done” ,回到证书界面就可看到你申请的证书了
一般申请一个 发布证书(IOS Distribution),一个开发证书(IOS Development)就够用了。
找到下载的文件,双击它,添加到钥匙串里就好了。在这一步里,如果钥匙串拒绝添加,直接将其拖进钥匙串就行:
将证书添加到钥匙串.png这样证书就申请完毕了,有了证书后,接下来可以申请各种各样的描述文件供开发使用
关于Identifiers &Profiles,还有Device,都很简单,需要什么证书,设备,就创建需要的证书就行。选择需要创建证书的选项,然后选择右上角 ➕ 号,一步一步按照需求填写,最后完了下载Profiles证书,双击证书执行就OK了。
网友评论