IOS开发中证书、签名、私钥、描述文件概述

有关iOS的开发证书、应⽤标识、设备标识、配置⽂件以及密钥#DFiOS开发过程中如果需要进⾏真机调试、发布需要注册申请很多证书，以下是对iOS开发的常⽤证书和密钥等的逐⼀简单说明：证书iOS常⽤的证书包括开发证书和发布证书，⽆论是真机调试还是最终发布应⽤到App Store这两个证书都是必须的，它是iOS开发的基本证书。

1. 开发证书：开发证书⼜分为普通开发证书和推送证书，如果仅仅是⼀般的应⽤则前者即可满⾜，但是如果开发推送应⽤则必须使⽤推送证书。

2. 发布证书：发布证书⼜可以分为普通发布证书、推送证书、Pass Type ID证书、站点发布证书、VoIP服务证书、苹果⽀付证书。

同样的，对于需要使⽤特殊服务的应⽤则必须选择对应的证书。

应⽤标识App ID, 应⽤程序的唯⼀标识，对应iOS应⽤的Bundle Identifier，App ID在苹果开发者中⼼中分为通配应⽤ID和明确的应⽤ID, 前者⼀般⽤于普通应⽤开发，⼀个ID可以适⽤于多个不同标识的应⽤；但是对于使⽤消息推送、 Passbook、站点发布、iCloud等服务的应⽤必须配置明确的应⽤ID。

设备标识UDID,⽤于标识每⼀台硬件设备的标⽰符。

注意它不是device token，device token是根据UDID使⽤⼀个只有Apple⾃⼰才知道的算法⽣成的⼀组标⽰符。

配置简介Provisioning Profiles, 平时⼜称为PP⽂件。

将UDID、App ID、开发证书打包在⼀起的配置⽂件，同样分为开发和发布两类配置⽂件。

密钥在申请开发证书时必须要⾸先提交⼀个密钥请求⽂件，对于⽣成密钥请求⽂件的Mac，如果要做开发则只需要下载证书和配置简介即可开发。

但是如果要想在其他机器上做开发则必须将证书中的密钥导出（导出之后是⼀个.p12⽂件），然后导⼊其他机器。

同时对于类似于推送服务器端应⽤如果要给APNs发送消息，同样需要使⽤.p12秘钥⽂件，并且这个秘钥⽂件需要是推送证书导出的对应密钥。

iOS开发证书、bundle ID、App ID、描述文件、p12文件，及企业证书打包发布详述引言此操作手册用于提供客户进行企业发布299美金的账户发布非AppStore的app程序的CSR 证书，distribution证书以及p12证书导出用。

2 .iOS开发证书，描述文件，bundle ID的关系苹果为了控制应用的开发与发布流程，制定了一套非常复杂的机制。

这里面的关键词有：个人开发者账号，企业开发者账号，bundle ID，开发证书，发布证书（又叫“生产证书”），开发描述文件，发布描述文件，推送证书等...。

初级开发者很难理解这中间的关系和作用。

下文就对上述列出的关键内容和它们的关系做个详细介绍。

开发者账号开发者账号其实就是apple id，只不过要成为开发者，需要去苹果开发者中心激活开发权限。

激活开发者账号分为三种，个人，公司和企业。

这三种账号各自有些区别，所以如果应用需要上appstroe，就要创建个人或者公司类型的账号；如果只想内部发布，就可以申请企业账号；个人账号和公司账号的区别就是公司账号能邀请多个账号，他们可以和你共享资源协同开发此应用，而不需要总是问你要你的账号使用。

bundle IDbundle ID可以翻译成包ID,也可以叫APP ID 或应用ID,它是每一个ios应用的全球唯一标识。

无论代码怎么改，图标和应用名称怎么换，只要bundle id没变，ios系统就认为这是同一个应用。

每开发一个新应用，首先都需要到member center->identifier->APP IDS去创建一个bundle id。

但是bundle id分为两种：Explicit App ID（明确的APP ID），一般格式是：com.domainname.appname。

这种id只能用在一个app上。

每一个新应用都要创建一个。

Wildcard App ID(通配符APP ID), 一般格式是：com.domainname.*。

苹果常用的描述文件包括以下几类：
1.普通App ID：通常用于描述普通应用的标识符，包括Bundle ID
等。

2.Distribution描述文件：用于发布应用，包括App Store、Ad Hoc
和Enterprise三种类型。

其中，App Store描述文件用于提交应用至苹果商店审核；Ad Hoc描述文件用于企业或团队内部测试；
Enterprise描述文件用于企业部署应用。

3.Development描述文件：用于开发过程中调试和测试，包括App
Store、Ad Hoc和Enterprise三种类型。

其中，App Store描述文件用于提交应用至苹果商店审核；Ad Hoc描述文件用于企业或团队内部测试；Enterprise描述文件用于企业部署应用。

4.通配符描述文件：可以匹配多个App ID，用于批量创建应用。

在创建苹果描述文件时，需要注意以下几点：
1.描述文件的类型与用途应匹配，例如，不可将App Store描述
文件用于企业部署。

2.描述文件的有效期一般为1年，过期后需要重新创建。

3.创建描述文件时需要提供有效的证书和设备信息，否则无法成
功创建。

4.不同版本的iOS系统可能对描述文件有不同的要求和限制，需
要仔细阅读相关文档并按照要求进行操作。

xcode使用开发者证书编译摘要：1.开发者证书简介2.使用Xcode编译的流程3.证书的作用和优势4.常见问题及解决方法正文：开发者证书是苹果公司推出的一种开发者身份认证机制，它可以帮助开发者更轻松地将自己的应用上传到App Store。

使用Xcode编译时，开发者证书是不可或缺的一个环节。

本文将详细介绍开发者证书的使用方法以及它在Xcode编译中的应用。

首先，我们需要了解开发者证书的基本概念。

开发者证书分为三种：个人开发者证书、公司开发者证书和企业开发者证书。

每种证书都有各自的申请流程和适用场景。

在申请到开发者证书后，我们需要将证书导入Xcode，以便在编译应用时使用。

使用Xcode编译的流程如下：1.打开Xcode，创建或选择一个项目。

2.在项目的“General”设置中，找到“Signing”选项卡。

3.在“Signing”选项卡中，选择“Automatic”，然后点击“Next”。

4.Xcode会自动检测并使用已导入的开发者证书进行编译。

开发者证书在Xcode编译过程中的作用主要体现在以下几个方面：1.签名：开发者证书可以为编译好的应用添加签名，以确保应用在用户设备上的安全性。

2.沙盒：开发者证书可以为应用分配一个沙盒环境，使应用在独立的环境中运行，避免与其他应用产生冲突。

3.调试：开发者证书允许开发者使用Xcode进行调试，以便找出并修复应用中的问题。

在实际使用过程中，开发者可能会遇到一些问题，下面列举了一些常见问题及解决方法：1.证书丢失或损坏：如果证书丢失或损坏，需要重新申请一张新的证书。

2.证书过期：如果证书过期，需要申请一张新的证书。

3.证书无法导入Xcode：请确保证书文件路径设置正确，或尝试重新导入证书。

4.编译失败：请检查开发者证书是否有效，或尝试重新导入证书。

总之，开发者证书在Xcode编译过程中起到了关键作用。

了解证书的原理和使用方法，可以帮助开发者更顺利地完成应用的开发和发布。

ios生产证书生成流程
iOS应用的生产证书是必不可少的组成部分，它们是为了确保应用在
设备上正常安装和运行的数字文件。

下面是iOS生产证书生成的详细流程：第一步：注册开发者账号
如果您还没有Apple开发者账号，您需要先注册一个。

前往Apple开
发者网站并点击“立即注册”。

您需要提供个人信息和支付相应的费用才
能完成注册过程。

第二步：创建一个App ID
在注册开发者账号后，您需要创建一个App ID。

App ID是应用的唯
一标识符，它用来识别您的应用和与其相关的资源。

您可以在Apple开发
者网站的控制台中创建一个新的App ID。

第三步：生成证书签名请求（CSR）
第四步：创建证书
返回到Apple开发者网站，进入控制台并选择“证书、标识和配置文件”。

点击“证书”并选择“添加证书”来上传您的CSR文件。

完成后，
您将获得一个开发者证书。

第六步：创建应用专用密钥（App-specific Key）
第七步：创建应用分发描述文件
分发描述文件是指iOS设备上的配置文件，它允许您将应用安装到特
定的设备上。

前往Apple开发者网站的控制台，点击“描述文件”，选择
“添加描述文件”并根据需要选择适当的选项。

您可能需要选择您的App ID和证书来创建描述文件。

第九步：生成和部署应用
打开Xcode，并将您的应用程序正确设置为使用所需的开发者证书和配置文件。

构建和部署您的应用程序，然后将其上传到App Store Connect以进行审核和分发。

总结：。

苹果开发者证书的几种类别（原创版）目录一、引言二、苹果开发者证书的种类及作用1.企业证书2.开发者证书3.推送证书4.分发证书5.MDM 证书三、结论正文一、引言苹果开发者证书是苹果公司颁发的一种数字证书，用于验证应用程序、设备、服务和身份。

对于苹果开发者来说，了解各种证书的用途和区别至关重要。

本文将详细介绍几种常见的苹果开发者证书类型及其作用。

二、苹果开发者证书的种类及作用1.企业证书企业证书通常用于开发者发布应用程序内测。

企业版应用不需要通过App Store 商店审核，可以直接在企业内部分发给员工使用。

企业证书让开发者在不受 Apple 官方审核限制下发布应用，使企业内部应用更方便。

2.开发者证书开发者证书用于验证应用程序的开发者身份。

只有持有开发者证书，才能在苹果开发者平台上创建和发布 APP。

开发者证书分为开发证书和生产证书两种。

开发证书用于开发测试，生产证书用于上架 App Store。

3.推送证书推送证书用于 APP 推送通知功能。

开发者在开发者平台上申请推送证书，然后在应用程序中使用推送证书进行推送通知。

推送证书用于验证推送通知来源和合法性。

4.分发证书分发证书用于企业版 APP 或内部测试 APP。

分发证书可以让企业在内部分发应用，而不需要通过 App Store 进行审核。

5.MDM 证书MDM 证书是移动设备管理证书，用于管理移动设备的安全性和应用程序的使用。

MDM 证书让企业管理员对设备进行管理，确保企业内部设备的安全性和数据的保密性。

三、结论苹果开发者证书是苹果开发者工作中必不可少的一部分。

了解各种证书的用途和区别，可以帮助开发者更好地完成项目发布和维护工作。

iOSmobileconfig配置⽂件进⾏签名的配置⽅法⽬录前提条件如何签名输⼊私钥密码写⼊签名配置描述⽂件(.mobileconfig) 是XML⽂件，包含设备安全策略、VPN配置信息、Wi-Fi设置、APN设置、Exchange帐户设置、邮件设置以及允许iPhone和iPod touch与企业系统配合使⽤的证书。

本⽂描述了苹果开发者如何使⽤SSL证书对. mobileconfig进⾏签名，从⽽确保iOS系统上的app安全性。

前提条件确保已经获取SSL数字证书。

有关获取数字证书⽅法，可参阅。

本⽂使⽤的SSL证书⽂件名为mbaike.crt。

与SSL证书对应的私钥。

本⽂使⽤的私钥⽂件名为mbaike.key。

与SSL证书对应的证书链（中级证书）。

本⽂使⽤的证书链⽂件名为ca.-bundle.pem。

iOS端⽣成的未签名的需要签名的.mobleconfig⽂件。

本⽂使⽤的⽂件名为unsigned.mobileconfig。

OpenSSL 1.0及以上版本。

如何签名⽣成已签名配置⽂件在linux操作系统上，通过运⾏OpenSSL命令⾏，⽣成签名后的signed.mobileconfig⽂件。

[root@VM_0_4_centos home]#openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaike.key -certfile ca-bundle.pem -outform der -nodetach输⼊私钥密码将证书私钥key⽂件的密码写⼊到⽣成的key⽂件中[root@VM_0_4_centos home]#openssl rsa -in mbaike.key -out mbaikenopass.key写⼊签名[root@VM_0_4_centos home]#openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaikenopass.key -certfile ca-bundle.pem -outform der -nodetach签名效果.mobileconfig配置描述⽂件签名前.mobileconfig配置描述⽂件签名后总结以上所述是⼩编给⼤家介绍的iOS mobileconfig配置⽂件进⾏签名的配置⽅法，希望对⼤家有所帮助，也⾮常感谢⼤家对⽹站的⽀持！。

ios私钥证书和profile⽂件的创建⽅法
做过ios开发的朋友们，对ios私钥证书和profile⽂件（描述⽂件）可能并不陌⽣，可以通过mac电脑来创建，但是，假如我们是⽤H5开发⼯具开发的，我们没有mac电脑怎么创建证书呢？
⽬前H5打包⽤的最多的开发辅助⼯具，应该就是⾹蕉云编了, 我们可以使⽤⾹蕉云编创建证书、应⽤上架和上架截图。

https:///createcert
第⼀步，我们先在⾹蕉云编⾥创建csr⽂件，也就是.certSigningRequest结尾的⽂件。

第⼆步，我们进去苹果开发者中⼼，创建cer⽂件。

第三步、创建过程中，会要求我们上传certSigningRequest⽂件（第⼀步在⾹蕉云编创建的csr⽂件）
第四步，上⼀步已经在苹果开发者中⼼把cer证书创建好了，我们将cer证书下载下来，上传到⾹蕉云编，就可以创建p12证书了。

这样，p12证书就已经⽣成了，接下来，我们创建profile⽂件。

我们直接在苹果开发者中⼼就可以创建profile⽂件了。

创建profile的过程中，要你选择appID ,这个App ID要跟应⽤打包时的包名对应。

假如你还没有创建应⽤的appId，需要在下图这个地⽅创建：。