https://ke.qq.com/course/314070
保证安装到用户手机上的APP都是经过 Apple官方允许的。
Mac设备有自己的公钥和私钥,Apple后台充当CA机构,有自己的Apple私钥,每一个iOS设备都有对应的App公钥。
1.编译项目,利用Mac的私钥进行签名,生成一个ipa包。 2.利用钥匙串->证书助理->请求证书,生成Mac的公钥,也就是Certificatesigningrequest.certsigningrequest文件,在苹果官网,选择创建相应的证书,将Mac的公钥上传,苹果后台会用私钥进行签名,生成证书,也就是ios_XXXX.cer文件。 3.将证书和app id,设备信息,权限等,用苹果私钥再次签名,生成配置文件,也就是XXX.moblleprovision文件。 4.在安装到手机的过程中,手机上的苹果公钥对XXX.mobileprovision进行验证签名。 5.XXX.mobileprovision验证通过后会继续对证书进行验证签名,获取到Mac的公钥。 6.利用Mac的公钥,验证ipa安装包的签名。 7.以上流程走完,就可以确定安装到用户手机上的APP都是经过 Apple官方允许的。
1.签名都是对散列值进行加密。 2.App Store的流程更简单,苹果对项目用苹果私钥签名,手机用苹果公钥验证签名。 3.本文如有侵犯隐私或其他请联系我,我将在第一时间整改或删除。
