在我被很多app证书虐来虐去，证书和配置把我虐的体无完肤，我决定好好研究一下苹果开发者中心的功能好好研究一下，好了，废话不多说，干活！

其实有很多问题是小伙伴有共鸣的，以下几点一定要知道

• 什么是iOS证书，它是如何与app应用关联的？
• iOS开发证书和生产证书有何区别，如何使用的？
• 证书与配置文件(Provisioning Profiles)是什么关系，配置文件在Xcode中如何使用？
• 证书以及配置文件如何申请？
• 什么是Key Pair(公钥/私钥)？如何与证书关联的？
• 签名的作用是什么？

在这些问题回答之前，我先给小伙伴介绍一下配置页面的基本信息

71A3219C-DB5E-4C8F-A6B4-7A90E11D5FBD.png

从上面可以看到四个关键东西：Certficates(证书)、Identifiers(标识符)、Devices(设备)、Provisioning Profiles(供应配置文件)，我们分别介绍这四项，其中Keys 现在用不上，先不讲解，如果有小伙伴想了解，可以把理解的成分发到评论底下，谢谢咯

一丶 Identifiers（标识符）

Identifiers即标识符，相当于身份证，用于创建以下三个ID：

* App IDs
* Pass Type IDs
* Website Push IDs
* 基本用到就这几个

其中，App ID是应用的唯一标识符：

• App ID和Xcode中的Bundle Identifier 是一致(Explicit)的或匹配(Wildcard)。
• App ID字符串通常以反域名(reverse-domain-name)格式的Company Identifier (Company ID) 作为前缀 (Prefix/Seed)，一般不超过255个ASCII字符
• 用户可在Developer MemberCenter网站上注册(Register)或删除(Delete)已注册的App IDs。

1B7751FA-6482-43DE-8DBE-0FA66D9C0C2E.png

下来创建APPIDS

BAB7C796-E471-4067-9F84-6EFAFB198234.png

在“Identifiers”一栏下选择“App IDs”，可查看所有已申请的App IDs，点击右上“+”。
进入Register IOS App ID 界面，在"App ID Description"栏下的“name”项中输入名称

• 在"Explicit App ID" 栏下的“Bundle ID”项中输入 App ID (反域名格式，如com.company.test)
• 这里的“Bundle ID” 对应Xocde的中的“Bundle identifier”
• Explicit App ID ：唯一的App ID，用于唯一标识一个应用程序。例如“com.apple.garageband”这个App ID，用于标识Bundle Identifier为"com.apple.garageband"的app。
• Wildcard App ID：含有通配符的App ID，用于标识一组应程序，例如“com.apple”（实际上是Application Identifier Prefix）表示所有应用程序；而“com.apple.”可以表示Bundle Identifier 以 “com.apple.”开头(苹果公司)的所有应用程序。

85E08C54-059A-46E9-89D1-6BE1E1659650.png

App Services

1E1A8FF6-5A5C-4F1D-98F7-9B5A3B0D7840.png

点击continue - 点击submit - 点击done，申请“App IDs”完成，点击 All IDs可查看申请的ID，点击该ID

1031687-20180114222903597-2022812368.png

点击 Edit 可对该App ID进行编辑。

二丶 Certificates(证书)

• iOS证书是用来证明iOS App内容(executable code)的合法性和完整性的数字证书。对于想安装到真机或发布到AppStore的应用程序，只有经过签名验证(Signature Validated)才能确保来源可信，并且保证App内容是完整、未经篡改的。

• 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息已经公开密钥的文件。具有时效性，只在特定的时间段内有效。
  iOS证书分为两种：开发证书和生产证书。开发证书用于开发和调试应用程序，可用于联机调试。生产证书用来发布应用程序。

生成证书请求文件(CSR)

可以通过KeyChain(钥匙串)证书助理从证书颁发机构请求证书。在iOS Dev Center中添加证书(Certificates)时，需要上传CSR文件。
打开KeyChain(钥匙串)，点击菜单栏“钥匙串访问” - “证书助理” - “从证书颁发机构请求证书”

1031687-20180114223508176-609907064.png

填写开发者账号邮件和常用名称，勾选“存储到磁盘”

1031687-20180114223550238-1163292953.png

继续并选择存储位置后，KeyChain将生成一个包含开发者身份信息的CSR(Certificate Signing Request)文件。同时，KeyChain Access - keys（密钥）中增加一对 Public/Private Key Pair。

• 私钥：始终保存在Mac OS的Keychain Access中，用于签名对外发布的App
• 公约：一般随证书散步出去，对App签名进行校验认证。

1. 申请证书

进入iOS Dev Cneter，点击"Certificate" - "All"，点击右上角"+"（也可以点击“Certificate”下的“Development”或“Production”，直接选择申请开发证书或生产证书），进入如下界面：

1031687-20180114224153879-325435236.png

• 例 上面显示灰色，是因为证书过多，禁止创建， 你可以删除掉一个不用的证书，即可

选择开发证书或者生产证书，这里以生产证书为例，继续

1031687-20180114224239863-1016249951.png

选择App ID，即我们在“Identifiers”中创建的App ID，继续：

1031687-20180114224327301-530925463.png

这里介绍的是如何生成证书请求文件，即我们在“2.2.2 生成证书请求文件(CSR)”中生成的.certSigningRequest文件，然后继续：

1031687-20180114224440379-1486003290.png

这里需要添加的是你生成的证书请求文件(CSR)，“Choose File”选择生成的.certSigningRequest文件，点击"Generate"，如图申请开发证书完成，申请生产证书类似，这里不再赘述。

1031687-20180114224617535-284571569.png

我们可以点击"Download"下载该开发证书，或者在“Certificates” - All 中查看该证书，并进行下载或删除。
我们下载证书，然后需要双击 导入 钥匙串(KeyChain Access)，然后就可以在 KeyChain Access - 证书 中查看：

1031687-20180114224754379-2139833548.png

展开安装的证书(ios_development.cer)前面的箭头，可以看到其对应的私钥，在 KeyChainAccess - "密钥"中展开创建CSR时生成的Key Pair中的私钥前面的箭头，就可以查到包含其对应公钥的证书。

2. 导出证书

打开Keychain Access，选择安装成功的证书，右键选择“导出：

1031687-20180114225029004-824253573.png

输入名字，默认格式为.p12类型，选择”save“

1031687-20180114225102722-454522597.png

设置密码，点击"OK"

1031687-20180114225129207-944974469.png

Devices

• Device 是指运行iOS系统用于开发调试App的设备，每台Apple设备使用UDID来唯一标识。
  设备的UDUD获取就不说了
• 开发描述文件 (Provisioning Profiles)必须绑定设备，所以在申请开发描述文件之前，必须要添加调试的设备

3. 添加调试设备

进入iOS Dev Center，”Devices“下选择”All“，可查看所有已添加的设备，点击右上角”+“添加新的调试设备：

1031687-20180114225447082-621007306.png

输入”Name“和 UDID (可在xcode或者itunes中查看)后继续

1031687-20180114225532019-1784187211.png

Provisioning Profiles

Provisioning Profile文件包含了上述所有内容：证书、App ID、设备，后缀名为.mobileprovision

• 一个Provisioning Profile 对应一个Explicit App ID 或 WildCard App ID.
• Provisioning Profile 决定Xcode用哪个证书(公钥)/私钥组合来签名应用程序，将在应用程序打包时嵌入到.ipa包里
• Provisioning Profile把这些信息全部打包在一起，方便我们在调试和发布程序打包时使用，这样，只要在不同的情况下，选择不同的Provisioning Profile文件就可以了
• Provisioning Profile 也分为 Development 和 Distribution 两类，有效期同 Certificate一样。Development版本的ProvisioningProfile用于开发调试，Distribution版本的ProvisioningProfile主要用于提交App Store审核，其不指定开发测试的Devices.
• xcode 开发时，需在 XcodeTarget - build settings - code signing - provisioning profile 下配置对应的描述文件，然后在code signing identity 下拉可选择 identities from profile 即Provisioning Profile中包含的Certificates
• 在XcodeTarget - build setting code signing - provisioning profile 可选择”Automatic“，xcode会根据该Target的”Bundle Identifier“选择默认的配置文件及证书。

1031687-20180114230332410-1020074538.png

1.创建配置文件

打开iOS Dev Center，”Provisioning Profiles“ - all，点击右上角"+"，或直接点击”Development“ 或 ”Production“

1031687-20180114230455582-1526704388.png

选择开发或发布证书配置文件，这里以开发为例，点击iOS AppDevelopment，继续

1031687-20180114230543644-265696289.png

选择对应的App ID，继续

1031687-20180114230612754-1552906122.png

选择要关联的证书，可多选

1031687-20180114230639410-230352748.png

选择用于调试安装的设备(最多100台设备)，如果是生产证书配置文件，则不会出现该页面：

1031687-20180114230725926-248193747.png

输入文件名后，点击"Generate"，配置文件创建成功

1031687-20180114230802097-1750366972.png

点击"DownLoad"进行下载。
如图下载到本地的Provisioning Profile，双击自动安装到Xcode中，在XcodeTarget->Build Settings->Code Signing->Provisioning Profile中可看到此项。
code signing identity 中会默认显示所关联的证书文件，即创建该配置文件时选择关联的证书，可以有多个，生产证书配置文件与之类似.

81FDDB74-E1A3-4872-9244-E1981DD1EDEC.png

现在基本上都介绍完了，下来就是关系图了

• 在证书（Certifucates）里面的Development 是在测试的时候的证书，
• Production 是上线时候的证书
• 在描述配置文件（Provisioning Profiles）里面均一样。
• 在蒲公英上测试，至关重要。

证书 Singing 里面勾选Automatically manage siging
使用证书来配置文件打包，
不勾选，选择描述配置文件（Provisioning Profiles）的证书来打包，可以发布蒲公英和App Store 测试（开发和生产环境证书随你选择）

B2ADC05C-84C3-4073-9818-6245F51FADF1.png

下一期，研究一下如何让证书分享，请帮忙点赞，谢谢