首先需要苹果的验证,因为它非常方便,不需要苹果的秘密密匙进行验证。听起来有点有趣,苹果发明了双重信号!具体传达给大家!是
。
在Mac中生成一对私钥,称为私钥L和私钥L。是
。
苹果有一对私人密匙和私人密匙,私人密匙在苹果后台,公钥在每个iOS设备中。是
。
用苹果的私钥A签名公钥L。获取包含公钥L和其签名的数据。这个数据被称为证书。是
。
开发的时候,应用程序编译后,用本地的秘密密匙L在应用程序上签名,然后和步骤3中获得的证书一起打包到应用程序中,安装到智能手机上。是
。
在安装时在iOS上获得证书,通过系统内置的公钥A验证证书的数字签名是否正确。是
。
在
中验证证书之后,确认公钥L已被苹果认证,并且使用公钥L验证应用的签名以确定该应用是否被苹果授权安装可以间接验证吗?(这里只验证安装行为,不验证应用程序是否变更。在开发阶段,应用程序的内容会不断变化,所以苹果公司无需在意。)是
。
苹果不仅要保证认证,还要防止这种下载被滥用。是
。
想象一下。如果将真机连接到Mac上,就可以随心所欲地放入应用程序。如果你把多个设备连接到Mac上,你就可以在你想安装的地方安装应用程序了吧?是
。
苹果的方案可以识别设备和应用程序。是
。
想要调试的机器需要向开发者网站申请,机器的数量有限制。是
。
另外,给每个Bundle Identifier(App ID)赋予不同的证书。是
。
这两种数据都在上面的步骤3中构成了证书(姑且这么想吧)。是
。
这样就可以通过苹果认证来限制安装设备的数量和App ID。是
。
当然证书上不仅有这些信息还有推送等权限,苹果将这些权限开关统称为Entitlements。如果你的应用程序没有在最初的证书上申请推送认证,那么你需要在认证之后进行更新。是
。
实际上,“证明书”是有格式规定的,不应该加入这些额外的信息。所以上面的部分姑且这么想是错误的。(如果你没有企业账户,使用第三方平台(如fywl689.com)也是一个不错的方法。)是
。
苹果把证书和附加信息打包,称为Provisioning Profile
。
在Mac的开发机器中,你会生成一对私钥L和一对私钥L。L:Local
。
苹果有一对私人密匙和私人密匙,就像上面AppStore的例子一样,私人密匙在苹果后台,公钥在每个iOS设备中。这里称为公开密匙A和秘密密匙A。A:Apple
。
用苹果的私钥A签名公钥L。获取包含公钥L和其签名的数据。这个数据被称为证书。是
。
在苹果后台申请AppID,设置设备ID列表和应用的使用权限,并在加入步骤的证书的数据上用私钥A签名。创建一个Provisioning Profile文件,并下载到本地Mac开发者。是
。
开发时,编译好应用程序后,用本地秘密密匙L签名,然后在应用程序中包装中的Provisioning Profile。embedded.mobileprovision文件。在智能手机上安装应用程序。是
。
在安装时在iOS上获得证书,使用系统内置的公钥A来验证embeddemobileprovision的数字签名是否正确。是
。
确认embedde .mobileprovision中的数据是苹果授权后,取出数据,用公钥L确认APP的签名,设备ID是ID上面是否有,AppID是否正确对应等,可以进行各种各样的验证。权限开关是否支持应用程序内的Entitlements等。是
。
