ios企业签名流程的部分疑问企业证书签名由于限制较少,在美区被广泛用于测试和盗版。发布平台的测试平台通过企业证书发布。签署并安装企业证书的应用程序在启动时可能会确认证书的有效期,并要求ios服务器取消证书。如果过期或取消的话,应用程序就无法启动。对于这种盗版安装助手的方法,ios想要取缔的话,只能一个接一个地吊销企业证书,没有什么好办法。是
。
我想问的是,ios上有很多签名和验证系统来限制你在ios上安装应用程序。如果你真的不适合面向企业的AppStore,你可以在AppStore中建立一个小型的私人页面,也可以在AppStore中安装。是
。
AppStore加密
。
另一个问题是,当你将App上传到AppStore时,ios会对App进行加密,所以App的大小会变大。这个加密实际上并没有被使用。这样我们就可以找到加密前的可执行文件那么我们为什么要这样加密呢?我不认为有什么好处。是
。
本地私钥
刚才的签名流程很复杂,有ProvisioningProfile文件却弄错了证书,公开密匙证书在本地却不对应秘密密匙,出现了很多问题我来了。如果不理解原理,就会上瘾。还是以证书开发为例,为什么必须用本地Mac生成的私钥签名呢?ios只需要本地签名。秘密密匙不需要在本地生成。ios还可以自己生成一对秘密密匙。放入ProvisioningProfile,使用其中的私钥加密即可。certificatesigningrequest和p12的概念不一样,当地keychain的内容无关,不需要关心provisioningprofile证书、签名,只要程序减少了,易用性提高了,同时ios想要的控制一点也不少,也没有安全问题。为什么不这样设计呢?是
。
一个可能的原因是,如果ProvisioningProfile没有安装在AppStore中,那么它将被打包,第三方可以得到它并在他们的应用程序上签名。因为有。但是,因为只需要在打包的时候打开私钥就可以了,所以不知道原因。是
。
