iOS Apple开发者账号和证书的相关知识记录

Apple开发者账号的类型

Apple开发者账号共有三种类型:个人类型的开发者账号、公司类型的开发者账号、企业类型的开发者账号。三种账号个有所长,如何选择还需要看实际的应用情况。详细情况如下:

  • 1.个人类型的开发者账号:每年所需费用为99美元,程序的发布只能通过App Store进行,不可以进行多人协同开发(只能是开发者自己),App开发过程中可支持真机测试的UDID数量最多为100台且每年只能修改一次,添加需要慎重。

  • 2.公司类型的开发者账号:每年所需费用为99美元,程序的发布只能通过App Store进行,允许多个开发者进行协作开发,可以通过苹果提供的Agent(代理人)、Admin(管理员)、Member(成员)、No Access(无权限)四种团队身份进行账号管理设置,App开发过程中可支持真机测试的UDID数量最多为100台且每年只能修改一次,添加需要慎重。申请时需要填写公司的邓白氏码(DUNS Number)。

  • 3.企业类型的开发者账号:每年所需费用为299美元,程序的发布只能通过放在自己的服务器或者三方平台(例如蒲公英)进行企业内部使用,允许多个开发者进行协作开发,同样分为4种级别的管理权限进行账号管理设置,App开发过程中可支持真机测试的UDID数量没有限制。每年至少重新打一次ipa包,ipa包中有证书信息,证书的有效期为一年,如果不更新的话,APP将无法进入。(即每年至少更新一次,无设备数量限制)。申请时需要填写公司的邓白氏码(DUNS Number)。

查看自己的开发者账号类型可以通过开发者网站的Account(账号)的Overview(概述)中进行判断,例如:


Certificates(证书)

证书是对电脑开发资格的认证,电脑通过安装证书,才能证明自己拥有可以安装或者打包某应用程序的能力,分为两种类型:Development Certificate(开发证书)和Production Certificate(发布证书)。其中Development Certificate(开发证书)用于为安装的电脑提供权限:开发人员通过设备进行真机测试,可以生成副本供多台电脑安装。Production Certificate(发布证书)为安装的电脑上提供发布iOS程序的权限:开发人员可以制做测试版和发布版的程序,不可生成副本,仅有配置该证书的电脑才可使用。普通个人开发者账号最多可注册iOS Production Certificate(发布证书)3个,Development Certificate(开发证书)2个,用户可在网站上撤销(Revoke)已注册的Certificate。

开发者证书能力来源

苹果在此运用了代码签名技术。代码签名验证允许我们的操作系统来判断是谁对App进行了签名,在安装了Xcode后,Xcode会在项目编译期间使用你的代码签名验证,这个验证由一个由Apple认证过的公钥-私钥对组成,私钥存储在你的钥匙串中(Mac本地,在系统实用工具中),公钥包含在证书(Certificates)中,证书在本地钥匙串和开发者账号中都有存储,另外,还有一个我们可以叫做媒介证书的证书来确保我们的证书(Certificates)是经过授权而发布的当安装好Xcode时,媒介证书(Intermediate Certificate)就已经安装到我们的钥匙串中去了。通过在开发者账号(Developer Account)和本地(Mac)都经过验证的证书(Certificate)我们就可以利用合法的证书进行App的测试和发布了。

添加证书,例如:






生成CSR文件:




创建好的CertificateSigningRequest.certSigningRequest文件:


之后就可以将CertificateSigningRequest.certSigningRequest文件进行上传了,之后如图:


下载之后的cer文件,双击就可以安装到钥匙串中:


Identifiers(标识符)

Identifiers中又分为App IDs、Pass Type IDs、Website Push IDs、iCloud Containers、App Groups、Merchant IDs,需要着重理解的是App IDs。

App ID

App ID其实就是一个App的身份证,一个App的唯一标示。在Project中称为Bundle ID。在Member Center、Project、iTunes Connect都是需要此ID去标示此App的唯一性。如果有两个安装包A和B是同一个App ID,安装A后再安装B,B就会将A覆盖掉,取而代之。APP的更新也就是这个道理,安装了1.0版本。如果发布1.1版本,需要1.1版本的App ID和1.0的相同,手机会先去找是否有次App ID已经安装了,如果未安装,则直接进行安装1.1版本;如果发现有1.0版本,则对1.0版本进行覆盖。

在设置项中可以配置该应用的权限,比如是否用到了PassBook,GameCenter,以及更常见的push服务,所以,在所有和推送相关的配置中,首先要做的就是先开通支持推送服务的App ID。例如:






Devices(设备)

Device就是运行iOS系统用于开发调试App的设备。每台Apple设备使用UDID来唯一标识。公司账号和个人账号,只能添加100台设备,一年可以修改一次。UDID可以通过链接设备在iTunes中查看。例如:





Profiles(描述文件)

描述文件包含了APP的基本信息:证书、App ID和设备。描述文件描述了可由哪台电脑,把哪个App,安装到哪台手机上面。在开发者中心配置好后可以添加到Xcode上,也可以直接在Xcode上连接开发者中心生成,描述文件分为两种,对应相应的证书使用:

  • 1.Developer Provisioning Profile(开发授权文件)

在配有开发证书或团队的电脑应用,开发者挑选该描述文件根据电脑上将软件安装到描述文件纪录的机器设备中,就可以开展真机测试。 注意:保证电脑上有管理真机调试权限,即配有开发证书或团队;在开发环境中程序流程的Bundle identifier和选定应用的描述文件的App ID要一致;联接调试的机器设备的UDID在选定的描述文件中有纪录。

  • 2.Distribution Provisioning Profile(发布描述文件)

在配有发布证书的电脑(即配备发布证书的电脑上,只能一台)制作公测版和发布版的程序流程。发布版便是发布到App Store上的体系文件,开发人员账号创建描述文件时挑选store选择项,挑选App ID,不用挑选UDID。 公测版便是在公布以前交到测试工程师可同歩到机器设备上的体系文件,开发人员账号创建描述文件时挑选AdHoc,挑选App ID和UDID;只能选定的UDID相匹配的机器设备才将会安裝上根据该描述文件制作的程序流程。

例如:








下载下来的配置文件:


Keychain(开发密钥)

安装证书成功的情况下证书下都会生成Keychain,证书副本(导出证书重新命名)就是通过配置证书的电脑导出Keychain(就是.p12文件)安装到其他开发者电脑中,让其开发者电脑得到证书对应的权限。Developer Certification(开发证书)就可以制做副本Keychain分发到其他电脑上安装,使其可以进行真机测试。 但Distribution Certification(发布证书)只有配置证书的电脑才可使用,因此即使导出导出Keychain安装到其他电脑上,其他电脑也不可能具有证书的权限。

.p12证书

  • 1、为什么要导出p12?当我们用大于三个mac设备开发应用时,想要申请新的证书,如果在我们的证书里,包含了3个发布证书,2个开发证书,可以发现再也申请不了开发证书和发布证书了(一般在我们的证书界面中应该只有一个开发证书,一个发布证书,没必要生成那么多的证书,证书一般在过期之后才会重新添加。)

  • 2、点击“+”时,就会发现点击不了开发和发布证书,也就是添加不了开发证书和发布证书了。

  • 3、有两个解决不能添加证书的方法:第一种方法是将以前的证书“revoke”掉,然后重新生成一个新的证书。注意:可能会造成相应的Provisioning Profiles失效,这个可大可小。如果只有你一个人则问题不大,如果是一个团队大家都在用,你把这个证书删除了,会导致别人的描述文件失效,这意味着别人不能发布应用了(还可以开发),这可是大问题,所以不提倡这种做法。

  • 4、生成p12文件:我们的每一个证书都可以生成一个.p12文件,这个文件是一个加密的文件,只要知道其密码,就可以供给所有的mac设备使用,使设备不需要在苹果开发者网站重新申请开发和发布证书,就能使用。注意:一般.p12文件是给与别人使用的,本机必须已经有一个带秘钥的证书才可以生成.p12文件,打开钥匙串,选择我们需要的证书,右击,选择“导出“iPhone Distribition:```”,为.p12文件填一个名字,点击存储,填一个“密码”,“验证”和密码相同,点击好,在桌面上就形成了一个.p12文件了。

  • 5、在别人的电脑上要成功安装。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,444评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,421评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,036评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,363评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,460评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,502评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,511评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,280评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,736评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,014评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,190评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,848评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,531评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,159评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,411评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,067评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,078评论 2 352

推荐阅读更多精彩内容