专业IOS签名团队
闪电售后,性价比秒杀上架,快速上线、测试
提供 iOS 企业证书签名服务,让您的 iOS App 无需提交 App Store 或设置
UDID 即可在iPhone、iPad 等设备上直接安装,帮助您快速完成应用内测
过程,降低测试成本,缩短上线时间。

使用苹果企业签名证书对代码签名文件

2019-09-12 07:56 栏目:苹果企业签名 查看()

用于代码签名的PKI

x509公钥基础结构是一个非常复杂的检查和平衡系统,有助于确保数字信息可以在双方之间传输,同时保持消息的安全性并验证双方的身份。

想象一下,你想给全国各地的朋友发一封信,但你的朋友想确保这封信来自你。为了证明您的身份,您在发送之前将手写的签名放在信件上。这样,当你的朋友看到??你的笔迹(你的朋友已经知道并信任)时,他可以放心,你必须写下来,所以这封信必须是你的。

当然,这是PKI工作方式的一般类比。我还要提一下,只要将签名放在信件上,就没有增加安全性,只增加了身份。如果有人拦截了我们的信件,他们可以清楚地看到所写的信息,他们就会知道它的来源。这突出了代码签名(应用签名)和加密(为消息添加安全性和隐私)之间的分离。

x509 PKI包含上述两种过程,但它们分别应用。两个过程之间的共同联系是使用公钥加密技术,这是一组数学算法,通过使用非常大的素数来确保隐私和有效性。现在,我将把PKI的低级细节留给另一篇文章。

本节的主要内容是要注意代码签名本身不会使您的文件安全,它只是帮助收件人知道您创建了该文件。该系统的一个附加功能来自这样一个事实:如果文件的内容以任何方式被更改,签名就会被破坏,并且收件人将知道它不是您希望他们接收的消息。

使用Apple开发人员证书签名

要使用Apple提供的开发和分发苹果企业签名证书,您必须确保将其安装在工作站的钥匙串中。

首先,您需要访问  https://developer.apple.com,登录并前往证书部分。从那里,您应该能够下载iOS开发和iOS签名发行证书。

下载后打开这些文件会将苹果企业签名证书安装到钥匙串中。我们应该验证是否已安装代码签名标识。我们可以使用/usr/bin/security find-identity -p codesigning -v 终端中的命令执行此操作,该  命令将列出已安装的证书。我们上面的证书现在应该在列表中。

在钥匙串中,右键单击新ipa签名证书并将其导出到.p12捆绑包。我们将openssl pkcs12 -in mycertfile.p12 -out mycertfile.pem -nodes 在终端中使用.p12包转换为我们需要的.pem格式  。结果将是cert.pem文件,其中安装了私钥和证书。我们  几乎  准备签署文件了。

你看,如果我们只使用我们的证书签署我们的文件,我们只会在公钥链中建立最后一个链接。这意味着只有知道我们签名的人才能验证其有效性。PKI更好,并使用信任链为更多人提供有效性。从基本的角度来说,随着您向上移动,有更多可靠的来源来验证身份。

想象一下,邮局有一个每个人签名的数据库。当邮件进入每个办公室时,他们可以验证签名,当收件人来取回信件时,他们可以说“相信我,这是合法的”。这实际上就是PKI信任链的工作原理,链中的每个更高的链接都在验证它们下面的人的身份。

如果我们希望更多人能够验证我们的签名文件,我们不仅要使用我们的证书签名,还要签署信任链其余部分的ipa企业签名证书。这样,如果这些人在他们的设备上预先安装了更高版本的证书(就像他们在Apple根证书的情况下那样),他们将获得对链的信任。

要准备我们的签名链,我们必须下载中间证书,将它们转换为可用的表单,然后将它们组合成一个主链文件。

可以在http://www.apple.com/certificateauthority/上找到Apple PKI证书  。要使用开发人员证书,我们需要全球开发人员关系证书颁发机构及其父级Apple根证书颁发机构。您现在将下载AppleWWDRCA1.cer和AppleIncRootCertificate.cer。

要将它们转换为.pem格式,我们可以  openssl x509 -inform der -in certname.cer -out certname.pem 在终端上使用每个文件。现在,我们可以通过cat AppleWWDRCA1.pem AppleIntRootCertificate.pem > IntermediateChain.pem 在终端中调用将它们组合成一个组合链  。结果是我们追踪的链文件,我们可以删除  .cer 文件和.pem 我们组合在一起的两个  文件。现在我们拥有了应用签名所需的一切。

签署您的文件

现在我们有签名证书和我们的中间链文件准备签署我们的XML配置。通过openssl smime -sign -in unsigned.xml -out signed.xml -signer mycertfile.pem -certfile IntermediateChain.pem -outform der -nodetach 在终端中发出一个  结果,结果将是一个带有应用签名的带有signed.xml的签名XML文件。

扫二维码与IOS签名经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/ios企业签名咨询/签名价格咨询/技术建议/互联网交流

上一篇:苹果企业签名:专业人员需要了解的内容

下一篇:查找、下载和共享苹果企业签名分发证书

郑重申明:IOS企业签名以外的任何单位或个人,不得使用该案例作为工作成功展示!
  • 咨询QQ:869349528
    邮箱:869349528@qq.com
    工作时间:08.30-23.30
友情链接: ios企业签名 微构网
Copyright © 2017-2019 www.wegto.com.版权所有  鄂ICP备19007640号-1    苹果企业签名  苹果签名  ios企业签名  
点击这里给我发消息