ios簽名證書簡單介紹

不知不覺閒雜已經臨近年底了，蘋果對於蘋果企業要求越來越嚴格，APP 上架也越來越嚴格，很多小白就不懂了，安裝軟體的時候需要 ios 簽名證書 認證，沒有經過任何簽名的程式是不能在手機上安裝和執行的，這就表示了 ios 簽名證書 的重要性。那麼平常具體的操作步驟是怎麼樣子的呢？

1、  keychain 裡的 “從證書頒發機構請求證書”，這裡就本地生成了一對公私鑰，儲存的 CertificateSigningRequest 就是公鑰，私鑰儲存在本地電腦裡。

2、  第二步蘋果處理。

3、  把 CertificateSigningRequest 傳到蘋果後臺生成證書，並下載到本地。這時本地有兩個證書，一個是第 1 步生成的，一個是這裡下載回來的， keychain 會把這兩個證書關聯起來，因為他們公私鑰是對應的，在 XCode 選擇下載回來的證書時，實際上會找到 keychain 裡對應的私鑰去簽名。這裡私鑰只有生成它的這臺 Mac 有，如果別的 Mac 也要編譯簽名這個 App 怎麼辦？答案是把私鑰匯出給其他 Mac 用，在 keychain 裡匯出私鑰，就會存成 .p12 檔案，其他 Mac 開啟後就匯入了這個私鑰。

4、  在蘋果網站上操作，配置 AppID / 許可權 / 裝置等，最後下載 Provisioning Profile 檔案。

5、  XCode 會透過第 3 步下載回來的證書（存著公鑰），在本地找到對應的私鑰（第一步生成的），用本地私鑰去簽名 App ，並把 Provisioning Profile 檔案命名為 embedded.mobileprovision 一起打包進去。這裡對 App 的簽名資料儲存分兩部分， Mach-O 可執行檔案會把簽名直接寫入這個檔案裡，其他資原始檔則會儲存在 _CodeSignature 目錄下。

剩下的事情就是系統自己做的事情了。