3

是的,是的,另一个这样的。我知道所有的一般要点,什么是什么,如何生成等等。

只是有一些让我烦恼的东西。基本上,证书和配置文件的关系是什么?我没有找到正确的答案。我问的原因是我一直认为,因为当我们创建配置文件时,我们将其与开发(用于开发配置)或分发(用于临时和应用商店配置)证书相匹配,这意味着配置文件与证书相关联.

但是最近,在使用 Flash Builder 编译我的 Flex 应用程序时,我注意到不是这种情况,或者中间发生了一些我不明白的事情。基本上,我注意到我可以选择我的开发证书并使用临时配置,并且应用程序编译良好并且运行良好。我一直认为我不能这样做,因为我只能使用带有分发证书的临时配置。如果临时配置与分发证书相关联,这怎么可能?我不认为它真的与 FB 相关,因为最后我通过 iTunes 和 iOS 设备安装了该应用程序,它仍然有效,所以它一定是苹果的东西。

实际上,只要我不为 AppStore 分发,我就可以选择我想要的任何证书/配置文件组合,并且应用程序仍然可以在设备上编译和运行良好,只要 appid 和 udid 都很好. 显然,adhoc 和 appstore 配置禁用了进程附件(调试)并针对不同的服务服务器进行推送等,但除此之外,它很好。为什么在 iOS Provisioning 门户中有这种可见的匹配,即某些配置文件属于证书?

这是否意味着证书只是分离关注点(开发人员与公司/分销商)的方式。在 iOS Provisioning Portal 中,只有团队代理可以创建分发证书和临时配置文件,但是一旦生成,代理似乎可以处理临时配置文件给开发人员,他可以使用他的开发证书对其进行签名。

我在正确绑定所有内容时遇到问题,但仍然有意义。互联网,救命!

4

1 回答 1

5

很难用几句话回答您的问题,因为这是一个非常繁重的问题,涉及代码签名的多个方面(看起来您也可能遇到缓存问题)但是您的问题归结为两个问题 -

  1. 证书/配置文件/密钥在创建 IPA 文件期间扮演什么角色?
  2. 执行 IPA 时,设备如何验证 IPA?

让我们假设您正在使用 Xcode 并拥有一个企业 Apple 开发人员帐户,并且正在从头开始使用“钥匙串”实用程序来创建 CSR。在执行 CSR 创建时,会创建两个密钥(一个私钥和一个公钥),它们实际上会添加到您机器的钥匙串中。生成并保存在本地计算机上的 CSR 以加密形式包含您提供的所有信息(包括您的公钥) - 它使用您的私钥加密

{ 您的姓名 + 您的电子邮件 + 您的公钥} => 使用您的私钥加密 => CSR

现在,当您将编码的 CSR 和未加密版本的公钥副本发送给 Apple 时,他们可以确定您的身份,并确保 CSR 是您发送的 - 因为只有您拥有用于编码的私钥他们只能使用您的公钥成功解码的信息。

如果 CSR 验证成功,Apple 会获取您的 CSR 并创建开发者证书并允许您下载它。这基本上是由 Apple 签署的“公证”证书,证明您是经过验证的开发人员。可以将其视为使用 Apple 的私钥签名的文件,您可以使用 Apple 的公钥对其进行解码。此时您的身份和苹果身份已通过身份验证。

接下来,当您创建配置文件时,您必须选择它需要的成分 - udid、开发证书等

(UDIDS + Dev Certificates + App Identifier + Entitlements)=> Provisioning profile

接下来,您下载此配置文件将其添加到 Xcode(使用 Xcode 管理器) 哇,我们完成了!

现在您已经拥有了创建签名 IPA 文件的所有要素(密钥、配置文件、证书),XCode 介入并进行验证/背景检查。Xcode 验证这一点的方式是检查嵌入在所选移动配置文件中的每个单独的开发人员证书。它会检查您的钥匙串中是否有每个嵌入式开发人员证书的私钥/公钥(在配置文件中)。然后,它允许您使用任何具有匹配密钥的证书执行签名过程 - 即在您的钥匙串中具有匹配密钥的开发证书。您现在有一个签名的 IPA。希望能解释在 IPA 创建过程中事物是如何联系在一起的。当签署的 IPA 执行时,它们如何一起发挥作用是故事的第二部分 :)

于 2013-05-07T18:59:05.083 回答