IO代码签名澄清
|
据我所知,有4种方法可以在IO上分发应用程序:
>发展 我理解发展的分配方式是如何运作的.您需要向Apple提交证书申请,并为您颁发证书.然后使用此证书对您的应用程序进行签名. 但是,目前还不清楚Ad Hoc,Entreprise和App Store证书的工作原理.特别是: > Ad Hoc可以安装在各种各样的设备上,但是,你可以 我的直觉是Apple作为证书颁发机构工作,但使用不同的根证书签署所有这些类型的证书,即开发人员请求使用Developer Apple根证书签名,Enterprise使用Enterprise Apple Root证书签名.然后,在设备上安装期间,检查根证书的类型并强制执行相应的决定.我对吗? 解决方法
答案在于配置配置文件而不是证书或其权限.
没有Ad Hoc证书这样的东西.只有分发证书和开发证书.对于企业帐户也是如此,其证书完全相同(除了出处类型的帐户).所以Ad Hoc,App Store和Enterprise都是分发证书.您的所有证书都由相同的权限签署:Apple全球开发者关系证书颁发机构,因此他们不能拥有不同的根CA. 不同之处在于配置文件本身,这些只是Apple签署的plists. iDevices信任WWDR证书链的某些部分(根CA?),如果签名检出,则解释配置文件,并决定是否可以安装或运行给定的应用程序. 配置文件说明谁可以运行什么以及在哪些设备上运行.它们由Apple签署,因此设备可以验证他们所说的内容. 我可以看到的配置文件类型之间的差异是: 企业简介有 <key>ProvisionsAllDevices</key> <true/> 特设有 <key>ProvisionedDevices</key> <array> UDIDs! You do,in fact,need to specify them for Ad Hoc! </array> App Store配置文件似乎没有特殊的配置信息.事实上,我不确定它们是否真的安装在设备上. 命令security cms -D -i your.mobileprovision对于探索配置文件非常有用. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |