RSA是一种非对称算法,就是公钥和私钥配对进行加解密的方式,苹果的证书就是用的这种加解密算法,只要搞清楚公钥和私钥分别是什么,就很容易理解苹果证书加密的东西了。
证书的公私秘钥
在申请证书的时候,首先会从自己的Mac电脑上生成一个CSR文件(在钥匙访问串-证书助理)
关于CSR文件:https://en.wikipedia.org/wiki/Certificate_signing_request
这个文件包含了一个公钥,生成的CSR文件后缀名是certSigningRequest
然后去苹果网站上生成证书文件的时候,会要求上传这个CSR文件,并生成一个.cer证书文件
关于证书文件:https://developer.apple.com/documentation/security/certificate_key_and_trust_services/certificates?language=objc
这个文件包含了配对的私钥信息,这样本地安装后tool chain就维护了一对公私钥
打包的过程
打包的过程,首先会先用证书的私钥对应用进行签名,然后把这个cer证书文件打包到应用里面
注意,这里的证书文件是也是经过加密的,这个证书文件是从苹果服务器下载下来的,由苹果的服务器使用私钥进行加密
应用的解密
在安装应用的时候,使用手机内预装的公钥对证书进行解密(每个手机都会有系统级别的公钥,这个公钥与苹果服务器用来加密证书的私钥是配对的),拿到证书后,就可以使用证书内的公钥对应用进行解密了
