rat*_*kin 3 certificate provisioning flash-builder ios
是的,是的,另一种。我知道所有的一般要点,什么是什么,如何生成等。
只是有一些让我烦恼的东西。基本上,证书和配置文件的关系是什么?我没有找到正确的答案。我问的原因是我一直认为因为当我们创建配置文件时,我们将它与开发(用于开发配置)或分发(用于临时和应用商店配置)证书相匹配,这意味着配置文件与证书相关联.
但是最近,在使用 Flash Builder 编译我的 Flex 应用程序时,我注意到情况并非如此,或者中间发生了一些我不明白的事情。基本上,我注意到我可以选择我的开发证书并使用临时配置,并且应用程序编译良好并且运行良好。我一直认为我不能这样做,因为我只能使用带有分发证书的临时配置。如果临时配置与分发证书相关联,这怎么可能?我不认为它真的与 FB 相关,因为最后我通过 iTunes 和 iOS 设备安装了该应用程序,它仍然有效,所以它一定是 Apple 的东西。
实际上,只要我不为 AppStore 分发,我就可以选择我想要的任何证书/配置文件组合,只要 appid 和 udids 正常,应用程序仍然可以在设备上编译和运行. 显然,adhoc 和 appstore 配置禁用了进程附件(调试)并针对不同的服务服务器进行推送等,但除此之外,还可以。为什么在 iOS Provisioning 门户中有这种可见的匹配,某些配置文件属于证书?
这是否意味着证书只是分离关注点的方式(开发人员与公司/分销商)。在 iOS Provisioning Portal 中,只有 Team Agent 可以创建分发证书和 adhoc 配置文件,但是一旦生成,Agent 似乎可以将 adhoc 配置文件处理给开发人员,他可以使用他的开发证书对其进行签名。
我在正确捆绑所有东西时遇到问题,但仍然有意义。互联网,求助!
很难用几句话来回答你的问题,因为它是一个非常重要的问题,它涉及代码签名的几个方面(看起来你可能也有缓存问题)但你的问题归结为两个问题 -
让我们假设您正在使用 Xcode 并拥有一个企业 Apple 开发人员帐户,并且正在从头开始使用“钥匙串”实用程序来创建 CSR。在执行 CSR 创建时,会创建两个密钥(一个私钥和一个公钥),它们实际上已添加到您机器的钥匙串中。生成并保存在本地计算机上的 CSR 以加密形式包含您提供的所有信息(包括您的公钥) - 它使用您的私钥进行加密
{ 你的名字 + 你的电子邮件 + 你的公钥} => 使用你的私钥加密 => CSR
现在,当您将编码的 CSR 和未加密版本的公钥副本发送给 Apple 时,他们可以确定您的身份并确保 CSR 是您发送的——因为只有您拥有对他们只能使用您的公钥成功解码的信息。
如果 CSR 验证成功,Apple 会获取您的 CSR 并创建开发人员证书并允许您下载。这基本上是由 Apple 签署的“公证”证书,证明您是经过验证的开发人员。将其视为使用苹果私钥签名的文件,您可以使用苹果公钥对其进行解码。此时你的身份和苹果的身份已经通过了认证。
接下来,当您创建配置文件时,您必须选择它需要的成分 - udids、dev certs 等
(UDIDS + Dev Certificates + App Identifier + Entitlements)=> 配置文件
接下来,您下载此配置文件并将其添加到 Xcode(使用 Xcode 管理器) 哇我们完成了!
既然您拥有创建签名 IPA 文件的所有要素(密钥、配置文件、证书),XCode 就会介入并进行验证/背景检查。Xcode 验证这一点的方法是检查嵌入在所选移动配置文件中的每个单独的开发人员证书。它会检查您的钥匙串中是否有每个嵌入式开发人员证书(在配置文件中)的私钥/公钥。然后它允许您使用任何具有匹配密钥的证书执行签名过程 - 即在您的钥匙串中具有匹配密钥的开发证书。您现在拥有一个签名的 IPA。希望能解释在 IPA 创建过程中事物是如何联系在一起的。当签署的 IPA 执行时,这些如何一起发挥作用是故事的第二部分:)