专业IOS签名团队
闪电售后,性价比秒杀上架,快速上线、测试
提供 iOS 企业证书签名服务,让您的 iOS App 无需提交 App Store 或设置
UDID 即可在iPhone、iPad 等设备上直接安装,帮助您快速完成应用内测
过程,降低测试成本,缩短上线时间。

什么是iOS企业证书签名中的配置文件?

2019-06-23 09:35 栏目:ios企业证书签名 查看()

Apple的定义:配置文件是一组数字实体,它们将开发人员和设备与授权的iPhone开发团队联系起来,并使设备可用于测试。

为什么配置配置文件?

与Android不同,您无法在iOS设备上安装任何应用。它必须首先由Apple签署。但是,当您开发iOS企业证书应用程序时,您可能希望在将其发送给Apple进行审批之前对其进行测试。供应配置文件充当设备和开发者帐户之间的链接。在开发过程中,您可以选择可以运行应用的设备以及您的应用可以访问的应用服务。配置文件从您的开发人员帐户下载并嵌入到应用程序包中,整个软件包都经过代码签名。必须在要运行应用程序代码的每个设备上安装开发配置文件。如果配置文件中的信息与某些条件不符,则您的应用将无法启动。

每个开发配置文件将包含:

  • 开发证书 -开发证书。这些适用于希望在编写代码时在物理设备上测试应用程序的开发人员。
  • 唯一设备标识符(应用程序可以运行的设备列表)
  • 应用程序ID(这可以包括*通配符,用于具有类似包标识符的许多应用程序),应用程序ID是一个由两部分组成的字符串,用于标识来自单个开发团队的一个或多个应用程序。

配置文件中指定的设备只能由配置文件中包含iPhone开发证书的个人进行测试。单个设备可以包含多个配置文件。

那么,当我们将设备连接到xcode并安装应用程序时会发生什么?

在设备上安装应用程序时,会发生以下情况:

  • Mac中的配置文件转到密钥链中的开发人员证书。
  • xcode使用证书对代码进行签名。
  • 设备的UUID 与配置文件中的ID匹配。
  • 配置文件中的AppID与应用程序中的软件包标识符匹配。
  • 所需的权利与App ID相关联。
  • 用于签署应用程序的私钥与证书中的公钥匹配。

以下是xcode签名部分的截图:

因此,从上面的图像中,您可以看到AppID已经过检查,证书已经过验证,团队匹配,功能和权利是匹配的。

如果上述所有步骤都成功,则将签名二进制文件发送到设备,并根据应用程序中的相同配置文件进行验证,最后启动。如果这些条件中的任何一个失败,那么应用程序将无法安装 - 您将看到一个灰色的应用程序图标。

开发和分发配置文件之间的区别在于分发配置文件不指定任何设备ID。如果您要发布应限制为多个已注册设备的应用程序,则需要使用Ad-Hoc配置文件。

分发配置文件用于将应用程序提交到App Store进行分发。苹果审核该应用程序后,他们会在应用程序中使用可以在任何设备上运行的signeture进行登录。

这一切都很好,但什么是代码签名?

通过对您的应用进行签名,iOS可以识别您的应用的签名人,并确认您的应用在签名后未被修改过。签名标识由Apple为您创建的公钥 - 私钥对组成。

非对称密码学

非对称加密使用公钥和私钥。用户必须为自己保留私钥,但他们可以共享公钥。使用这些公钥和私钥,用户可以证明他确实是他自己。

非对称加密如何工作?

假设有UserA和UserB 。

UserA创建一个PrivateKeyA + PublicKeyA。

UserB创建一个PrivateKeyB + PublicKeyB。

为了保护UserA和UserB之间的通信,

UserA与UserB共享他的PublicKeyA 。

UserB与UserA共享他的PublicKeyB 。

...并且两个用户都保留私钥。

当UserA向UserB发送消息时,

UserA使用UserB的PublicKeyB加密消息并发送消息。

此消息只能使用UserB的PrivateKeyB进行解密。

......当同样的事情发生用户B发送一条消息给用户a。

观看此视频,了解有关非对称加密的更多信息:savjee的Youtube视频。

什么是iOS中的CSR(证书签名请求)?

CSR不是仅在iOS中使用的东西。它在很多地方使用。

CSR或证书签名请求是在申请证书时提供给证书颁发机构的编码文本块。

在这里,我们创建一个CSR并将其交给苹果,它将为您创建证书。它还包含将包含在证书中的公钥。私钥通常在您创建CSR的同时创建,从而形成密钥对。证书颁发机构将使用CSR来创建您的证书,但它不需要您的私钥。您需要保密您的私钥。使用特定CSR创建的证书仅适用于使用它生成的私钥。因此,如果您丢失了私钥,证书将不再有效。

(可选 - 请参阅此链接以了解CSR如何用于SSL证书。过程和工作几乎相似)

过程:

  • 通过Keychain Access Application创建证书签名请求(CSR)。
  • Keychain Application将创建一个private key(私钥将存储在钥匙串中)和一个certSigningRequest文件,然后您将上传到Apple。
  • Apple将证明该请求并为您颁发证书。证书将包含public key可以下载到您的系统的证书。下载后,您需要通过双击将其放入钥匙串访问应用程序中。该证书将被推入钥匙串并用私钥来形成配对代码签名身份。
  • 最后,在安装应用程序时,用于签署应用程序的私钥与证书中的公钥匹配。如果失败,则不会安装应用程序。
扫二维码与IOS签名经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/ios企业签名咨询/签名价格咨询/技术建议/互联网交流

上一篇:没有了

下一篇:安装和信任ios企业证书签名应用程序

郑重申明:IOS企业签名以外的任何单位或个人,不得使用该案例作为工作成功展示!
  • 咨询QQ:869349528
    邮箱:869349528@qq.com
    工作时间:08.30-23.30
友情链接: ios企业签名 微构网
Copyright © 2017-2019 www.wegto.com.版权所有  鄂ICP备19007640号-1    苹果企业签名  苹果签名  ios企业签名  
点击这里给我发消息