iOS开发-Certificates、Identifiers和Profiles详解

十度 IOS 2015年12月01日 收藏

如果是才进入公司进行开发的iOS程序猿来说人难免会对苹果的证书、配置文件,尤其有的需要重头开始的公司来说,最简单的来说真机调试是免不了和这些东西打交道的,有的时候赶时间做完了可能心里也犯嘀咕,本文根据个人经验对Certificates、Identifiers和Profiles做下简单的介绍,不过默认你已有苹果账号,如果你还在学习的路上,将来有一天你也会有的,开始正题吧:

1.登录苹果官网,苹果在WWDC15之后对网站进行了改版,以下是最新的截图:

2.三合一的管理模式:

3.管理iOS Apps,这个就是网上有的时候会看到的图片,隐藏了账号信息;

 

如果进入了这里就到了文章的重点,接下来就解释这些选项的作用(本文链接:http://www.cnblogs.com/xiaofeixiang,iOS技术交流群:228407086)

Certificates(证书)

证书主要分Development和Production两类,Development证书用来开发和调试应用程序,Production主要用来分发应用程序,不同的种类的证书功能不一样:

Development:

  • App Development (1年):用来开发和真机调试应用程序。
  •  Push Development (1年):用来调试Apple Push Notification

Production:

App Store and Ad Hoc (3年):发布App Store和AdHoc的应用程序; 

Apple Push Notification service SSL (Production)(1年):在发布版本中使用Apple Push Notification;

VoIP Services Certificate

Pass Type ID Certificate

Website Push ID Certificate

标注过的证书都用过,未标注本人没有使用过,不敢误人子弟。在Xcode的Code Signing中,可以设置用于为代码签名的证书。 

小贴士:

我们申请一个Certificate之前,需要先申请一个Certificate Signing Request (CSR) 文件,如图所示:

这个过程中实际上是生成了一对公钥和私钥,保存在自己的Mac的Keychain中。代码签名正是使用这种基于非对称秘钥的加密方式,用私钥进行签名,用公钥进行验证。图片来源网上,原理大同小异,在自己Mac的keychain的login中存储着相关的公钥和私钥,而证书中包含了公钥。你只能用私钥来进行签名,所以如果没有了私钥,证书也就没有意义。因此在申请完证书时,最好导出并保存好你的私钥。当你的团队有新成员或其他设备需要共享证书时,用同一私钥就可以。私钥保存在自己的Mac中,而苹果生成的Certificate中包含了公钥。当用自己的私钥对代码签名后,苹果就可以用证书中的公钥来进行验证,确保是本人对代码进行了签名,而不是被冒充,确保代码的完整性。 

Identifiers(标识)

Identifiers分为六种,App IDs,Pass Type IDs,Website Push IDs,iCloud Containers,App Groups和Merchant IDs,其中App IDs是最常用的,其他的五种没有使用过,重点说下App IDs,App IDs用于标识一个或者一组App,App ID应该是和Xcode中的Bundle ID是一致的或者匹配的。App IDs主要有以下两种: 

 

  • Explicit App ID:唯一的App ID,这种App ID用于唯一标识一个应用程序,例如com.cnblogs.xiaofeixiang,标识Bundle ID为com.cnblogs.xiaofeixiang的程序。
  • Wildcard App ID:通配符App ID,用于标识一组应用程序。例如*可以表示所有应用程序,而com.cnblogs.*可以表示以com.cnblogs开头的所有应用程序。

每创建一个App ID,我们都可以设置该App ID所使用的APP Services,也就是其所使用的额外服务,如下图所示可以进行勾选:

 

Devices(设备)

随着苹果帝国的发展,现在设备类型分为Apple TV,Apple  Watch,iPad,iPhone和iPod Touch五类。Devices中包含了该账户中所有可用于开发和测试的设备。 每台设备使用UDID来唯一标识。每个账户中的设备数量限制是100个。Disable 一台设备也不会增加名额,只能过了一年之后才能删除,所以如果机器比较多慎用。

Profiles (配置文件)

配置文件,分为两种,一种是Development,另外一种是Distribution,如下图:

Provisioning Profile文件包含了上述的所有内容:证书、App ID、设备,我们先思考两秒,如果没有配置文件我们如何在真机上运行一个应用程序:

①通过证书来进行签名,用来标识这个应用程序是合法的、安全的、完整的。。

②指明它的App ID,并且验证Bundle ID是否与其一致;

③如果是真机调试,需要确认这台设备能否用来运行程序;

Provisioning Profile就把这些信息全部打包在一起,方便我们在调试和发布程序打包时使用,这样我们只要在不同的情况下选择不同的profile文件,而且这个Provisioning Profile文件会在打包时嵌入.ipa的包里。团队的Provisioning Profile中包含了该Provisioning Profile对应的App ID,可使用的证书和设备,通过Provisioning Profile打包程序拥有与之相应的证书,并且是将App ID对应的程序运行到Devices中包含的设备上去。

 

苹果官网关于配置文件的介绍:https://developer.apple.com/library/mac/documentation/IDEs/Conceptual/AppStoreDistributionTutorial/RevisionHistory.html#//apple_ref/doc/uid/TP40013839-CH99-SW1,附赠iOS技术交流群:228407086~