關於iOS開發中使用的證書

 

在使用蘋果帳號進行開發以前全部人都必須下載一個證書

 

AppleWWDRCA.cer

這個證書只用一次，至關於進入蘋果公園的門票，有了這個證書表明蘋果受權給你的應用，容許你的應用發佈在AppStore上，有了這個證書以後的一系列證書和文件纔可使用

在三年前這個證書還須要開發者手動下載安裝，得益於蘋果的發展，如今這個證書貌似由xcode自動建立了

 

 

在建立開發證書和發佈證書以前都要到鑰匙訪問串中申請一個文件

 

CertificateSigningRequest.certSigningRequest

 

網上不少人說這個文件也使用一次，事實上不必定的。

若是要建立apns的證書，不一樣的app id須要不一樣的csr文件。

在企業級開發帳號中，若是兩個app使用了一樣一個csr製做的推送證書，極可能發生一種問題：指向兩個不一樣app作的推送信息都會在同一個app中顯示。

這也就是爲何apns所須要的app id是固定的，沒有通配符*的。

這個文件中包含私鑰和公鑰，私鑰要保存在請求這個文件的電腦中，只對這一臺電腦負責，這也是爲何不少人發現，若是換一個電腦再從開發者帳號中下載開發證書和描述文件都不能用的緣由。

若是發生這種狀況，有兩種方法解決：一、從原電腦中導出；二、revoke原證書從新建立（不推薦）。

公鑰只包含了一半，另外一半在申請的.cer的證書中。

 

 

使用csr文件製做的證書有兩種：developer和distribution，前者用來開發調試，後者用來發布應用。

我的開發者帳號有一個developer和一個distribution，企業級帳號有一個developer和兩個distribution

一旦revoke不可恢復。

developer不作贅述。

我的開發帳號，若是revoke了distribution帳號對已經存在的應用沒有影響，AppStore上得應用依然能夠下載使用。可是若是是企業級帳號，那已上線的app就不能再安裝使用了。

若是revoke了apns證書，那麼推送功能沒法使用。

若是證書過時或者帳號過時，應用沒法使用。

我的認爲cer證書是一個相似蘋果公園內須要另外付費的景點門票

 

.mobileprovision描述文件，它真的就是描述文件。

它的做用就是將以前所作得全部操做所有關聯起來：我在個人電腦上（私鑰）建立了一個id爲blablabla的app，我但願這個app使用證書cer與蘋果服務器取得認證，讓我能夠將應用上傳到AppStore。

若是是開發證書的話是：我在個人電腦上（私鑰）建立了一個id爲blablabla的app，我但願這個app使用證書cer（csr中公鑰與證書中公鑰匹配）取得認證，讓我能夠經過我得電腦鏈接個人設備（device）來進行調試。