< img src="https://mc.yandex.ru/watch/52339756" style="position:absolute; left:-9999px;" alt="" />
ios企业签名机制的意义和稳定性_苹果企业签名-ios企业签名账号-苹果企业开发者账号-博亚贸易
ios企业签名机制的意义和稳定性
发布时间:2018-12-25     浏览次数: 次    作者:admin

首先要说明两点

1,每台iphone设备应该都有苹果特有的公钥

2,每个通过App Store下载的应用都会带有苹果通过私钥的签名

接下来说一下图2的逻辑:

1,使用相同的hash算法对下载的到用户手机的App进行处理得到摘要1

2,使用App公钥对签名进行解密,得到摘要2

3,判断摘要1和2是否相等,如果相等那么认证成功.否者安装失败

开发者

以上流程可以满足一个普通用户的需求,但是无法满足开发者的需求.因为开发者为了调试需要无数次的安装app,如果每次都需要上传苹果签名,大家会疯的!!!!!所以苹果为开发者建立了本地签名系统.

开发者会在自己的电脑上生成用于签名认证的公钥和私钥,以后安装 app 到手机上时会在本地进行认证,而无需将 app 上传到苹果的服务器上签名。但是苹果也必须要维护自己控制 app 安装的权利,那么苹果会怎么做呢?答案就是使用数字证书。

证书

开发者通过 钥匙串访问->证书助理->从证书颁发机构请求证书 生成 Certificate Signing Request 文件(CSR 文件),同时也在本地自动生成了相应的公钥和私钥,在填好必要的信息后,开发者将 CSR 文件上传给苹果用于生成数字证书。

CSR 文件记录了开发者的个人信息、公钥、加密算法以及 Hash 算法等内容,可以使用以下命令来查看文件内容:

openssl asn1parse -i -inCertificateSigningRequest.certSigningRequest

苹果收到 CSR 文件后,会使用自己的私钥对开发者的公钥进行签名,最终生成一个数字证书(包含开发者账号信息、公钥以及相应的签名)返回给开发者,查看证书信息的命令如下

openssl x509 -inform der -inios_development.cer -noout -text

点击安装证书后,钥匙串会自动将证书和相应的私钥对应起来,同时你还需要在 Xcode 中将签名证书设置为你刚刚安装的证书。此后在编译完 app 时,系统会使用数字证书对应的本地私钥对 app 进行签名,然后同数字证书一起安装到手机上,接下来 iOS 设备会通过 Apple 公钥来验证数字证书是否有效,验证通过后会使用数字证书中的公钥来验证 app 是否有效,最终判断 app 是否可以被安装

Provisioning Profile

仅有数字证书是不够的,为了防止权限被滥用,开发者还需要在苹果官网上注册用于开发的设备,仅有注册后的设备才被允许按照以上流程安装 app,官方限制最多100台.

除此之外,苹果还需要对 app 的权限进行控制,例如是否能够使用 iCloud、Wallet、Maps 等,苹果将这些功能授权统称为 Entitlements。开发者将上述权限配置完成后,需要从苹果后台下载并安装相应的 mobileprovision 文件,该文件包含:

1,AppId

2,功能授权列表

3,已注册的设备列表

4,数字证书

5,苹果签名

当然,如果有需要的话,你可以使用以下命令来查看 mobileprovision 文件内容

1.开发者在本地生成公钥和私钥,然后把公钥上传给苹果并获取数字证书

2,开发者在后台配置Appid,开发设备,功能权限,最后下载描述文件

3,开发者用本地私钥签名app,并将描述文件随app安装到ios设备

4,iOS 设备使用 Apple 公钥验证 mobileprovision 文件的签名以及数字证书的签名

5,使用数字证书包含的公钥来验证 app 的签名

6,验证安装 app 的设备是否在设备列表中,AppId 是否一致,Entitlements 和 app 中的权限是否对的上等等