iOS 签名认证机制回顾与解析

本文介绍: 关于前置基础概念：需要参考加密、签名、证书的基础概念和流程众所周知 iOS 无论开发和发布都需要一堆的证书，那么每个证书的作用是啥呢，它是怎么生成的呢，就是本章主要了解的内容。Ap ple 本身就是权威的CA证书的认证机构。一、证书列表开发中必须包含有以下几种证书：Mac上生成CertificateSignin gReques t.certSigningRequest文件上传刚刚的.certSigningRequest文件生成 ios_dev el op ment.cerio s_distribu

关于前置基础概念：需要参考加密、签名、证书的基础概念和流程

众所周知 iOS 无论开发和发布都需要一堆的证书，那么每个证书的作用是啥呢，它是怎么生成的呢，就是本章主要了解的内容。
注：Apple 本身就是权威的CA证书的认证机构。

开发中必须包含有以下几种证书：

我们先看一张大图，然后来逐步讲解。

在这里插入图片描述

主要使用到的钥匙角色有。

在这里插入图片描述
这一步生成 CertificateSigningRequest.certSigningRequest文件就对应者Mac 设备的公钥，关于私钥的位置我们不关心。

在这里插入图片描述
将上一步的 .certSigningRequest 上传到Apple 官网后，Apple 会用自己的私钥，对上传的文件（其实是Mac的公钥）进行签名，
然后得到 .cer证书。
.cer证书包含有 Mac的公钥+签名+Mac的相关信息等

六、 .mobilepro vision 文件 (也就是`pp证书`)

在这里插入图片描述
这一步会让我们选择刚刚的 .cer证书 + App ID + 可安装的设备（Appsore等发布渠道没有这个选项）
然后 apple 用自己的 私钥对其进行签名。最终生成 pp证书

注：
App ID 里面包含有当前 application的所有权限信息等。

我们将后缀为 .ipa 的文件更改后缀为 .zip 然后进行解压。
可以看到如下结构：
有三部分组成： CodeResources + pp + 其他

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>files</key>
	<dict>
		<key>AppIcon20x20@2x.png</key>
		<data>
		4ks7eY796HDUyqe3inCSmyrYWus=
		</data>
		<key>AppIcon20x20@2x~ipad.png</key>
		<data>
		4ks7eY796HDUyqe3inCSmyrYWus=
		</data>
		<key>AppIcon20x20@3x.png</key>
		<data>
		NPu1GSfNuEUrnv4Xv66KqOijUmw=
		</data>
		<key>AppIcon20x20~ipad.png</key>
		<data>
		xaqeRlvoMr4z4838PEXoH2pg5h4=
		</data>
		<key>AppIcon29x29.png</key>
		<data>
		2bwmXULR6f8MkodULuPJdsVhi8Q=
		</data>
		......