iOS 开发者证书的那些事

苹果官方文档

Certificates 证书

我们从 开发者中心 了解到,开发者证书分为两种类型: Development Certificate
(开发证书)和 Production Certificate
(发布证书)。两种证书都有对应的附属证书,包括推送证书、Apple Pay证书、Pass Type ID证书等等一系列附属证书。

需要注意的是,当我们发布应用到 AppStore 时,发布的电脑必须具备两个条件:
安装了创建这个发布证书的电脑导出的p12文件
从 开发者账号
下载了发布证书

证书的作用

当某台电脑安装开发者证书后,这台电脑是如何拥有这种能力的呢?
苹果在此运用了代码签名技术。代码签名验证允许我们的操作系统来判断是谁(你或者信任的团队成员)对App进行了签名。

Xcode会在项目编译期间使用你的代码签名验证,这个验证由一个由Apple认证过的** 公钥-私钥对
组成,存储在你的 Keychain
(下简称
钥匙串)中,公钥包含在证书(Certificates)中, 公钥证书
本地钥匙串开发者账号**都有存储。

另外,还有一个我们可以叫做 媒介证书
(Intermediate Certificate)的证书来确保我们的证书(Certificates)是经过授权而发布的。当安装好Xcode时, 媒介证书
就已经安装到我们的 钥匙串
中去了。如果你不小心删除了你的 媒介证书
,不用担心。你可以重新 下载 它。

通过在 开发者账号
Developer Account)和本地(Mac)都经过验证的证书(Certificate)我们就可以利用合法的证书进行App的测试和发布了。

创建CSR文件及证书制作

  1. 打开电脑中的 钥匙串访问
  1. 选择菜单 钥匙串访问
  • 证书助理
  • 从证书颁发机构请求证书
  1. 输入你的Email地址和名字,确保Email地址和名字与你注册为iOS开发者时登记的相一致


  2. 选择保存到磁盘(Saves to Disk),建议保存到桌面,方便查找


  3. 打开 开发者中心 ,登录开发者账号
  4. 选择 Certificates, Identifiers & Profiles
    进入,然后选择 Certificates

  1. 选择 Certificates
    ,在右侧选择添加按钮添加


  2. 选择 iOS App Development
    ,用于真机调试的 Certificates
    文件,点击Continue
    。然后接下来会让你创建CSR文件(Create a CSR file),点击 Continue
    进入下一步上传CSR文件


  3. 点击 Choose File
    选择刚刚存储在桌面的SCR文件,然后点击 Generate
    。一会就生成我们想要的证书啦!



  4. 我们可以将刚刚生成的证书点击 Download
    下载到本地使用

    证书的使用
    如果开发者B,登录 开发者账号
    ,下载证书(cer文件)运行,只有证书没有私钥,是不能正常使用的。所以如果有新同事加入到开发组的时候,应该从本地钥匙串中选择证书,一定要记得展开证书那一条显示出私钥并将两行都选中,右键导出2项,输入密码之后就生成p12文件(包含证书和私钥)给同事。
    另外可以给同事一份描述文件(Provisioning Profiles),用于本地开发识别测试设备。
    需要强调一点,证书和项目关系其实并不大,证书一般有效期只有一年,当证书过期后,只需要重新生成一份证书,上传到 开发者账号
    就行,同时因为原有证书过期,需要重新生成 Provisioning Profiles
    文件。然后给同事们最新的p12文件和Provisioning Profiles文件就行
    所以 开发者账号
    中的证书,配置文件是可以放心操作的(比如误删了,或者找不到证书私钥了)

    Provisioning Profiles 描述文件
    在这里,我引用别人的一段话,因为觉得写得很喜感,但又很实在。

    我想这个界面一弹出来的时候,蛋蛋忧伤迎面扑来。然后怒点 Fix issue,然后你们团队负责管理证书的基友突然发现证书中心多了好多好乱的证书以及描述文件,然后他爆了一句:what the fuck!删掉了带有Xcode *的证书以及描述文件,然后自己又暴力的点了一发Fix issue,然后你突然调试不了了,再暴击Fix issue键,最后整个团队都只有通过Fix issue来真机调试了...

所以慎点Fix issue,如果点击这个选项,聪明的(蠢哭的)Xcode就会自己管理描述文件,然后各种莫名其妙的带有Xcode *的证书以及描述文件...

其实只要坚信一点,证书、设备ID、AppID、描述文件都弄对了就绝逼不会出问题的!

描述文件过期
苹果官方文档写明,企业证书有效期是3年,而描述文件只有1年有效期。所以当你的描述文件过期(expire)时。不用慌张,我看到网上好多朋友说删除重新生成,其实不用这么麻烦,只需要3步完成: 点击过期的描述文件展开详情界面

  • 点击Edit按钮
  • 点击Generate按钮

原文链接:https://yq.aliyun.com/articles/5040?utm_source=tuicool&utm_medium=referral

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,185评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,445评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,684评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,564评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,681评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,874评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,025评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,761评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,217评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,545评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,694评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,351评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,988评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,778评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,007评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,427评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,580评论 2 349

推荐阅读更多精彩内容