iOS证书描述文件说明

iOS证书分类说明？

开发者证书：（分为开发和发布两种，类型为ios Development,ios Distribution），这个是最基础的，不论是真机调试，还是上传到appstore都是需要的，是一个基证书，用来证明自己开发者身份的。Distributon（发布证书）: 用于上传应用 ，同一开发者最多只能创建两个此证书，以公司名 命名此证书 。Development（开发证书）:用于发开应用 ，以子开发者名 命名此证书。

iOS证书如下：



App ID：这是每一个应用的独立标识，在设置项中可以配置该应用的权限，比如是否用到了PassBook,GameCenter,以及更常见的push服务，如果选中了push服务，那么就可以创建生成下面所提到的推送证书，所以，在所有和推送相关的配置中，首先要做的就是先开通支持推送服务的appID。如下：





推送证书：（分为开发和发布两种，类型分别为APNs Development ios,APNs Distribution ios）,该证书在appID配置中创建生成，和开发者证书一样，安装到开发电脑上。本质作用是服务器需要证书导出的p12文件用于相关配置，完成推送功能与应用的上传无关。推送通知证分为两种即APNs Production 和APNs Developent类型。

Device: 就是iOS设备。Devices中包含了该账户中所有可用于开发和测试的设备。 每台设备使用UDID来唯一标识。每个账户中的设备数量限制是100个。Disable 一台设备也不会增加名额，只能在membership year 开始的时候才能通过删除设备来增加名额。

Provisioning Profiles（描述文件）：一个Provisioning Profile文件包含了上述的所有内容：证书、App ID、设备。分为Distribution、和Development两种类型、将AppID、证书、设备绑定，在开发者中心配置好后可以添加到Xcode上，也可以直接在Xcode上连接开发者中心生成，真机调试时需要在PP文件中添加真机的udid；是真机调试和必架必备之珍品。Distribution （用于发布）创建基于app ID，基于发布证书。
具有推送功能的描述文件：创建基于app ID。Development（用于开发）创建基于app ID，基于任意测试证书，真机设备。 具有推送功能的描述文件：创建基于app ID，基于任意测试证书，真机设备。 通配描述文件：创建基于通配的app ID，基于任意测试证书，真机设备。









iOS开发者证书申请流程？



补充说明：我们申请一个Certificate之前，需要先申请一个Certificate Signing Request (CSR) 文件，而这个过程中实际上是生成了一对公钥和私钥，保存在你Mac的Keychain中。代码签名正是使用这种基于非对称秘钥的加密方式，用私钥进行签名，用公钥进行验证。在你Mac的keychain的login中存储着相关的公钥和私钥，而证书中包含了公钥。你只能用私钥来进行签名，所以如果没有了私钥，就意味着你不能进行签名了，所以就无法使用这个证书了，此时你只能revoke之前的证书再申请一个。因此在申请完证书时，最好导出并保存好你的私钥。当你想与其他人或其他设备共享证书时，把私钥传给它就可以了。私钥保存在你的Mac中，而苹果生成的Certificate中包含了公钥。当你用自己的私钥对代码签名后，苹果就可以用证书中的公钥来进行验证，确保是你对代码进行了签名，而不是别人冒充你，同时也确保代码的完整性等。如下图：



参考网址：http://blog.csdn.net/sampoowoo/article/details/40301461

1、首先登陆到开发者中心，点进证书，会显示如下界面，点击右上角的加号。



2.分别创建开发测试证书和发布证书，开发测试证书用于真机调试，发布证书用于提交到appStore,我们以开发测试证书为例，选择第一个红框中的内容；



3.创建CSR文件，也就是证书签名请求文件。



4.在开发者中心将该CSR文件提交并生成证书。





5.同样的方法配置一下Distribution发布证书，下载保存，双击安装；在钥题串登陆证书中可以查看，其中专用密钥的名字即为CSR请求文件中的常用名称。

iOS开发/真机调试流程？







iOS发布流程？



iOS证书补充说明？

（1）certSigningRequest文件，该文件在MAC系统中生成，用于在Apple网站上申请推送证书文件。

生成过程：打开应用程序中的“钥匙串访问”软件，从菜单中选择 “钥匙串访问”-》“证书助理”-》“从证书颁发机构请求证书”，邮箱和名称随便填写，然后选择保存到磁盘，就可以在本地生成一个CertificateSigningRequest.certSigningRequest文件。

（2）注册一个支持push的app id，后面会用到。

生成过程：进入developer.apple.com，选择member center - Certificates, Identifiers & Profiles - Identifiers- App Ids，然后选择注册app id，设置appid名称，同时，app id suffix一栏必须选择explicit app id，然后设置bundle id，最后勾选 App Services中的 Push Notifications，这样就可以注册一个支持push的aphid。

（3） 推送证书cer文件，该文件在developer.apple.com中生成，用于生成服务端需要的文件。

生成过程：进入developer.apple.com，选择member center - Certificates, Identifiers & Profiles - Certificates，然后选择创建certificate，类型分为Development和Product。这里以Development为例，选择Apple Push Notification service SSL (Sandbox) ，然后下一步，选择之前生成的支持push的AppId，然后下一步，提交之前创建的CSR文件，再下一步就可以生成cer文件，然后保存到本地。

（4）生成服务端使用的证书文件。如果是使用网上的mac 版PushMeBaby工具，在mac机器上进行推送消息的发送，那么有上面的cer文件就够了。如果是使用PHP、java/c#开发自己的服务端，那么还需要将上面的cer文件做一个转换，生成pem文件或者p12文件。

文／XiaoYin（简书作者）

原文链接：http://www.jianshu.com/p/68ba9838a5d7

著作权归作者所有，转载请联系作者获得授权，并标注“简书作者”。