iOS 签名机制流程

参考

https://ke.qq.com/course/314070

iOS签名机制的作用

保证安装到用户手机上的APP都是经过 Apple官方允许的。

iOS签名机制流程

基本介绍

Mac设备有自己的公钥和私钥，Apple后台充当CA机构，有自己的Apple私钥，每一个iOS设备都有对应的App公钥。

流程

1.编译项目，利用Mac的私钥进行签名，生成一个ipa包。
2.利用钥匙串->证书助理->请求证书，生成Mac的公钥，也就是Certificatesigningrequest.certsigningrequest文件，在苹果官网，选择创建相应的证书，将Mac的公钥上传，苹果后台会用私钥进行签名，生成证书，也就是ios_XXXX.cer文件。
3.将证书和app id，设备信息，权限等，用苹果私钥再次签名，生成配置文件，也就是XXX.moblleprovision文件。
4.在安装到手机的过程中，手机上的苹果公钥对XXX.mobileprovision进行验证签名。
5.XXX.mobileprovision验证通过后会继续对证书进行验证签名，获取到Mac的公钥。
6.利用Mac的公钥，验证ipa安装包的签名。
7.以上流程走完，就可以确定安装到用户手机上的APP都是经过 Apple官方允许的。

补充

1.签名都是对散列值进行加密。
2.App Store的流程更简单，苹果对项目用苹果私钥签名，手机用苹果公钥验证签名。
3.本文如有侵犯隐私或其他请联系我，我将在第一时间整改或删除。