伏笔科技7年品质服务,专注提供香港、美国等免备案虚拟主机和国外服务器产品! 咨询电话:℡ +852-5136-7029
企业签名

感谢您的关注,我们一直致力于为您提供放心、满意的服务。

返回首页

IOS企业签名证书

来源:FubiTech 时间:2019-04-08 01:23:14 标签:证书 签名 企业 IOS 苹果企业签名有效期 热度:6981℃

签名机制的意义


安全.苹果为了对App的环境有绝对的控制权,只有被苹果认可的应用本事安装到手机上.能避免应用被改篡,以及盗版应用的畅行,保护了开辟者的优点.


原理:非对称加密算法


非对称加密算法是iOS的功底,它使用两份密钥(公钥,私钥)来对信息进行加密以及解密:对外公开的为公钥,签名放本人持有的密钥为私钥,通过私钥加密的内容只能公钥解密,而通过公钥加密的内容只有私钥能解密.由于公钥反推私钥难度非常大,理论上只需密钥的位数足够长,反推基本是不可能的,因此非对称机密算法是被广泛使用的安全性非常高的加密算法.


Hash算法


由于非对称加密算法对明文的长度有要求,既不能逾越密钥的长度,因此在使用非对称加密算法之前,会使用hash算法对明文进行处理

Appstore 对签名的验证逻辑

1,领先使用Hash算法对App数据进行处理获得摘要2,用私钥对摘要进行加密,获得签名.

领先要说明两点


1,每台iphone设备应该都有苹果特有的公钥


2,每个通过App Store下载的应用都会带有苹果通过私钥的签名


接下来说一下图2的逻辑:


1,使用一样的hash算法对下载的到使用者手机的App进行处理获得摘要1


2,使用App公钥对签名进行解密,获得摘要2


3,断定摘要1与2可否相称,如果相称那么认证成功.否者安装失利


开辟者


以上流程能满足1个一般使用者的要求,但是没法满足开辟者的要求.因为开辟者为了调试需要无数次的安装app,如果每回都需要上传苹果签名,大伙会疯的!!!!!因此苹果为开辟者建立了本地签名系统.


开辟者会在本人的电脑上生成用于签名认证的公钥与私钥,以后安装 app 到手机上时会在本地进行认证,而无需将 app 上传到苹果的服务器上签名。但是苹果也必须要维护本人控制 app 安装的权利,那么苹果会怎地做呢?谜底就是使用数字证书。


证书


开辟者通过 钥匙串访问->证书助手->从证书颁布机构请求证书 生成 Certificate Signing Request 文件(CSR 文件),同时也在本地自动生成了响应的公钥与私钥,在填好必要的信息后,开辟者将 CSR 文件上传给苹果用于生成数字证书。


CSR 文件纪录了开辟者的个人信息、公钥、加密算法以及 Hash 算法等内容,能使用以下command来查看文件内容:


openssl asn1parse -i -inCertificateSigningRequest.certSigningRequest


苹果收到 CSR 文件后,会使用本人的私钥对开辟者的公钥进行签名,最一生成1个数字证书(包罗开辟者账号信息、公钥以及响应的签名)返回给开辟者,查看证书信息的command如下


openssl x509 -inform der -inios_development.cer -noout -text


点击安装证书后,钥匙串会自动将证书与响应的私钥对应起来,同时你还需要在 Xcode 中将签名证书设置为你刚才安装的证书。尔后在编译完 app 时,系统会使用数字证书对应的本地私钥对 app 进行签名,然后同数字证书一齐安装到手机上,接下来 iOS 设备会通过 Apple 公钥来验证数字证书可否有效,验证通后来会使用数字证书中的公钥来验证 app 可否有效,最终断定 app 可否能被安装


Provisioning Profile


唯一数字证书是不够的,为了防范权限被泛用,开辟者还需要在苹果官网上注册用于开辟的设备,唯一注册后的设备才被允许按照以上流程安装 app,官方限制最多100台.


除此之外,苹果还需要对 app 的权限进行控制,譬如可否能使用 iCloud、Wallet、Maps 等,苹果将这些功能授权统称为 Entitlements。开辟者将上述权限配置完成后,需要从苹果后台下载并安装响应的 mobileprovision 文件,该文件包罗:


1,AppId


2,功能授权列表


3,已注册的设备列表


4,数字证书


5,苹果签名

这篇文章没有什么特别的东西,只是尽量用最简单的逻辑来说明一下本人对ios签名机制的理解.有需要联络 QQ1667707373.

如果没有企业账号可借助第三方平台(如:伏笔签名)获得苹果企业签名服务。

IOS企业签名证书


上一篇:搞定SSLSessionCache: shmcb session cache not supported问题

下一篇:恢复通讯刘金龙稳居5G第一阵营共迎连接新时代


为您推荐以下内容