刚接触iOS开发的人不可避免地不太了解苹果的各种证书、配置文件等。 您可能按照网络教程一步一步地成功申请了实机调试,但我很清楚其中的原因。 这篇文章对Certificate、资源调配文件等进行了总结。
1 .介绍概念如果您拥有开发者帐户,则在iOS Dev Center中打开Certificates,Indentifiers Profiles时将显示以下列表。
虽然Profile Portal已经改版了一段时间,但是改版后的结构比以前更清晰,更容易理解和管理。
上面的列表包含开发、调试和发布IOs APP应用程序所需的一切。 分别是认证、身份、设备和预配配置文件。 我会逐一说明这些东东。
Certificate
证书用于对APP应用程序进行签名,只有签名的APP应用程序才能确保其来源可靠,代码完整且未更改。 在Xcode Build Setting的Code Signing Identity中,可以设置用于签名代码的证书。
如您所知,我们在申请Certificate之前,首先需要申请certificatesigningrequest(CSR )文件。 在这个过程中实际上会生成公钥和私钥对,并保存在你的MAC keychain中。 代码签名正是使用这种基于非对称私钥的加密方案用私钥签名和用公钥验证的。 如下图所示,您的MAC keychain的login中存储了相关的公钥和私钥,但证书中包含公钥。 因为你只能用私钥签名,如果私钥没有了,你就不能签名了,所以不能再使用这个证书了。 此时,你只能再申请一个revoke以前的证书。 因此,申请证书时,最好导出私钥并保存。 没办法的爆米花想和别人或其他设备共享证书时,把私钥给它就可以了。 私钥存储在你的Mac中,但苹果生成的Certificate包含公钥。 无奈的爆米花用自己的私钥在代码上签名后,苹果可以用证书中的公钥进行验证,保证别人不是冒充你,而是你在代码上签名,同时也可以确保代码的完整性等。
证书主要分为两类。 开发和产品。 开发证书用于开发和调试APP应用程序,而Production主要用于分发APP应用程序。 证书的分类信息如下所示。 (
(注意:开发人员帐户类型不同,可以创建的证书类型也不同。 有关开发人员帐户的比较和InHouse证书的相关内容,请参阅我的另一篇文章。)
33558 www.Sina.com/app development (1年) :用于APP应用程序的开发和实机调试。 推送开发(1年)应用程序http://www.Sina.com/in-houseandadhoc (3年)用于发布合并和AdHoc的APP
app store :公开用于发布app store的APP应用程序。 用于在MDMCSRpushproduction(1 (一年)发行版本中使用应用推送通知。 passtypeidcertificatewebsitepushidcertificate有几种类型的证书,但我没有使用过,所以也不知道具体的作用。
Development
App ID用于标识一个或组的App。 App ID必须与Xcode的Bundle ID匹配或匹配。 App ID主要有以下两种。
用于唯一标识单个APP应用程序的唯一appid,例如explicitApp ID:com.ABC.demo1、Bundle ID为com.ABC.demo1的程序。 通配符App ID :通配符App ID。 识别APP应用程序的组。 例如,*可以表示所有APP应用程序,而com.ABC.*可以表示以com.ABC开头的所有APP应用程序。 每次创建App ID时,都可以设置该App ID使用的APP Services或要使用的其他服务。 不同的附加服务有不同的要求。 例如,如果使用Apple Push Notification Services,则必须是explicit App ID才能唯一标识APP应用程序。 以下是当前所有可用服务及其相应的配置要求:
如果您的APP使用上述任何一项服务,请根据需要进行配置。
Production
Device最简单的是iOS设备。 Devices包含此帐户中可用于开发和测试的所有设备。 每个设备使用UDID唯一标识。
每个帐户的设备数量限制为100个。 Disable在一台设备上不增加名额,
只能在membership year 开始的时候才能通过删除设备来增加名额。
关于设备数量的问题,详见这篇文章。
Provisioning Profile
一个Provisioning Profile文件包含了上述的所有内容:证书、App ID、设备。
试想一下,如果我们要打包或者在真机上运行一个应用程序,我们首先需要证书来进行签名,用来标识这个应用程序是合法的、安全的、完整的等等;然后需要指明它的App ID,并且验证Bundle ID是否与其一致;再次,如果是真机调试,需要确认这台设备能否用来运行程序。而Provisioning Profile就把这些信息全部打包在一起,方便我们在调试和发布程序打包时使用,这样我们只要在不同的情况下选择不同的profile文件就可以了。而且这个Provisioning Profile文件会在打包时嵌入.ipa的包里。
例如,如下图所示,一个用于Development的Provisioning Profile中包含了该Provisioning Profile对应的App ID,可使用的证书和设备。这意味着使用这个Provisioning Profile打包程序必须拥有相应的证书,并且是将App ID对应的程序运行到Devices中包含的设备上去。
如上所述,在一台设备上运行应用程序的过程如下:
与证书一样,Provisioning Profile也分为Development和Distribution两种:
(注:前面提到不同账户类型所能创建的证书种类不同,显然Profile文件的种类是和你所能创建的证书种类相关的)
Development (1年)Distribution (1年) In HouseAd HocApp Store
In House 与Ad Hoc的不同之处在于:In House没有设备数量限制,而Ad Hoc是用来测试用的,Ad Hoc的包只能运行在该账户内已登记的可用设备上,显然是有最多100个设备的数量限制。所以这两种Provisioning Profile文件的区别就在于其中的设备限制不一样而已,而他们所使用的Certificate是相同的。
2.开发/发布流程
了解了上面的概念,再来看开发及发布流程就非常简单了,而且相信你不用看教程也能一步步完成所有的操作了。
开发/真机调试流程
根据上面的介绍,可以知道进行Development主要有以下几个步骤:
申请证书加入设备生成Provisioning Profile设置Xcode Code Sign Identifer
事实上第三步通常是不需要的,因为我们通常都是用Xcode生成和管理的iOS Team Provisioning Profile来进行开发,因为它非常方便,所以不需要自己手动生成Provisioning Profile。
iOS Team Provisioning Profile是第一次使用Xcode添加设备时,Xcode自动生成的,它包含了Xcode生成的一个Wildcard App ID(*,匹配所有应用程序),账户里面所有的Devices和所有Development Certificates,如下图所示。因此,team中的所有成员都可以使用这个iOS Team Provisioning Profile在team中的所有设备上调试所有的应用程序。并且当有新设备添加进来时,Xcode会更新这个文件。
发布流程
网上有很多关于发布App Store的流程,我就不缀述了,不过根据上面的概念介绍,不管是App Store、In-House还是Ad-Hoc,打包流程都是差不多的,都包括了以下几个关键步骤:
创建发布证书创建App ID创建对应的Provisioning Profile文件设备Bundle ID和App ID一致设置Xcode Code Sign Identifer,选择合适的Profile和证书进行签名,打包
以上就是对证书、Provisioning Profile、App ID等的介绍,下一篇文章会介绍以下In-House证书相关的内容。
转载于:https://www.cnblogs.com/cywin888/p/3263027.html
支付宝扫一扫
微信扫一扫
