IOS开发中证书、签名、私钥、描述文件概述

IOS证书／私钥／代码签名／描述文件

SURFSKY-2012-10 1.相关资源

（1）钥匙串程序（常用工具->钥匙串），用于创建证书请求、安装证书、导出私钥等

（2）IOS开发中心：https://d evel oper.appl /d evcenter/ios/ind ex.action

（3）IOS描述门户（IOS provisioning Portal），在此配置证书、描述文件、推送服务等：https://d eveloper.appl /ios/manage/overview/ind ex.action，

（4）IOS程序发布：http://itunesconnect.appl /

2．证书、签名、私钥、描述文件的一句话描述

（1）证书分两种：开发者证书、发布者证书。前者开发时使用，后者发布使用

（2）模拟器调试无需代码签名；真机调试需开发者证书代码签名；发布时需发布证书签名

（3）代码签名需要：证书+私钥，缺一不可，详见4

（4）真机调试时要求在设备上安装描述文件（provision profile），该文件包含信息：调试者证书，授权调试设备清单，应用ID。一个应用对应一个描述文件。

（5）一般情况下，xcod e需要做以下代码签名配置：

3. XCODE代码签名简要步骤

（1）用钥匙串程序创建证书请求：证书请求文件（*.certSigningRequest），私钥，公钥。

（2）将证书请求文件发送给appl e，后者将创建一个证书文件(*.cer)给你。

（3）xcod e将使用证书文件和对应的私钥给代码签名。

注：私钥可导出为p12文件拷贝他人使用，详见下节。

4. 团队开发中如何共用证书

团队开发中，需要共享证书文件和私钥。若仅从provisioning portal下载证书文件而无私钥，xcod e 会提示出错：Unabl e to cod e d esign using id entities in this team: no private keys availabl e（无法在团队中进行代码签名：找不到有效的私钥）。解决办法：

(1)打开钥匙串程序，选择‘秘钥’ 种类。

(2)右键点击（或按住control点击）与开发证书相配套的私钥（专用密钥），并点击‘导出’，保存为

Personal Information Exchange (.p12) 文件格式.，将提示你创建一个密码，并需要管理员密码才可导出。

(3)拷贝该p12文件到其他机子上，会提示你输入上一步输入的密码。