IOS证书申请和打包流程

2019-05-14 06:26 栏目:苹果企业开发者账号 查看(12)

  证书申请 step1:生成钥匙串CSR文件 1)打开 ->钥匙串访问 2)打开右上方钥匙串访问栏->证书助理->从证书颁发机构请求证书… 3)填写一个邮箱地址,选择“存储到磁盘”,点击继续。 4)保存生成的钥匙串文件。 申请成功后的文件:ios企业签名

  Keychain将生成一个包含开发者身份信息的CSR(Certificate Signing Request)文件。同时,Keychain Access->Keys(密钥)中增加一对Public/Private Key Pair。

  私钥(private key)始终保存在Mac OS的Keychain Access中,用于签名(CodeSign)对外发布的App。

  公钥(public key)一般随证书散布出去,对App签名进行校验认证。

  step2:注册项目的Bundle ID

  1)登录(99美元账号)苹果开发者中心

  2)选择“Certificates”:

  3)点面板中的App IDs 右上角的加号。

  4)填写App ID的名字

  5)填写bundle ID:

  App ID(bundle identifier)

  App ID即Product ID,用于标识一个或者一组App。

  App ID字符串通常以反域名(reverse-domain-name)格式的Company Identifier(Company ID)作为前缀(Prefix/Seed),一般不超过255个ASCII字符。

  App ID全名会被追加Application Identifier Prefix(一般为TeamID.),分为两类:

  Explicit App ID:唯一的App ID,用于唯一标识一个应用程序。例如“com.apple.garageband”这个App ID,用于标识Bundle Identifier为“com.apple.garageband”的App。

  Wildcard App ID:含有通配符的App ID,用于标识一组应用程序。例如“*”(实际上是Application Identifier Prefix)表示所有应用程序;而“com.apple.*”可以表示Bundle Identifier以“com.apple.”开头(苹果公司)的所有应用程序。

  App ID应该和Xcode中的Bundle Identifier是一致(Explicit)的或匹配(Wildcard)的。

  App ID在xcode中被配置到【XcodeTarget|Info|Bundle Identifier】下;对于Wildcard App ID,只要bundle identifier包含其作为Prefix/Seed即可。

  6)选择App需要支持的服务,如:app需要推送服务,就勾选Push Notifications。点击“continue”

  7)最后会有一个详细的内容列表,对应无误后,提交完成。注册结束。

  step3:申请证书

  iOS证书是用来证明iOS App内容(executable code)的合法性和完整性的数字证书。对于想安装到真机或发布到AppStore的应用程序(App),只有经过签名验证(Signature Validated)才能确保来源可信,并且保证App内容是完整、未经篡改的。

  数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。具有时效性,只在特定的时间段内有效。

  1)点击面板的Certificates右上角的“+”号(也可直接点击“Certificate”下的“Development”或“Production”,直接选择申请开发证书或生产证书)

  2)选择证书的类型,下面罗列我们iOS开发常用的证书类型

  Certification(证书)

  证书是对电脑开发资格的认证,每个开发者帐号有一套,分为两种:

  Developer Certification(开发证书)

  安装在电脑上提供权限:开发人员通过设备进行真机测试。

  可以生成副本供多台电脑安装;

  Distribution Certification(发布证书)

  安装在电脑上提供发布iOS程序的权限:开发人员可以制做测试版和发布版的程序。

  不可生成副本,仅有配置该证书的电脑才可使用;

  3)如果是申请推送证书,则会关联一个App ID

  4)上传我们之前建好的CSR文件(详见step1)

  5)下载证书,双击导入Keychain Access,可在Keychain Access->“证书”中查看。

  6)展开安装的证书(*.cer)前面的箭头,可以看到其对应的私钥。在KeychainAccess->“密钥”中展开创建CSR时生成的Key Pair中的私钥前面的箭头,可以查看到包含其对应公钥的证书.

  导出证书(可选)

  1)打开Keychain Access,选择安装成功的证书,右键选择“导出”

  2)输入名字,默认格式为.p12类型,选择“Save”

  3)设置密码,点击“OK”

  安装证书成功的情况下证书下都会生成Keychain,上面提到的证书副本(导出证书重新命名)就是通过配置证书的电脑导出Keychain(就是.p12文件)安装到其他机子上,让其他机子得到证书对应的权限。Developer Certification就可以制做副本Keychain分发到其他电脑上安装,使其可以进行真机测试。

  注意:Distribution Certification只有配置证书的电脑才可使用,因此即使导出导出Keychain安装到其他电脑上,其他电脑也不可能具有证书的权限。

  Step4:添加测试设备

  Device就是运行iOS系统用于开发调试App的设备。每台Apple设备使用UDID来唯一标识。

  iOS设备连接Mac后,可通过iTunes->Summary或者Xcode->Window->Devices获取iPhone的UDID(identifier)。如果觉得麻烦,或则条件不允许可以选择蒲公英提供的方式(https://www.pgyer.com/doc/view/udid)

  Apple Member Center网站个人账号下的Devices中包含了注册过的所有可用于开发和测试的设备,普通个人开发账号每年累计最多只能注册100个设备。

  用户可在网站上注册或启用/禁用(Enable/Disable)已注册的Device。

  这里面的devices ID的创建是为了保证在真机调试时,Xcode能够通过配置文件找到你当前连接的机器是否为已经添加过devices ID的手机,如果不是,不可能调试成功,有新的设备调试,在Xcode中也可以上传这个Devices ID的。

  开发描述文件(Provisioning Profiles)必须绑定设备,所以在申请开发描述文件之前,必须要添加调试的设备(已添加可跳过)。

扫二维码与IOS签名经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/ios企业签名咨询/签名价格咨询/技术建议/互联网交流

上一篇:苹果ipa签名,非常简单地解决问题

下一篇:ios企业签名​苹果开发者账号添加新设备,怎么办?

郑重申明:IOS企业签名以外的任何单位或个人,不得使用该案例作为工作成功展示!