IO代码签名澄清

概述据我所知,有4种方法可以在IO上分发应用程序： >发展 > Ad Hoc >企业 > App Store 我理解发展的分配方式是如何运作的.您需要向Apple提交证书申请,并为您颁发证书.然后使用此证书对您的应用程序进行签名. 但是,目前还不清楚Ad Hoc,Entreprise和App Store证书的工作原理.特别是： > Ad Hoc可以安装在各种各样的设备上,但是,你可以 不需要在配置文件 据我所知,有4种方法可以在IO上分发应用程序：

>发展
> Ad Hoc
>企业
> App Store

我理解发展的分配方式是如何运作的.您需要向Apple提交证书申请,并为您颁发证书.然后使用此证书对您的应用程序进行签名.

但是,目前还不清楚Ad Hoc,Entreprise和App Store证书的工作原理.特别是：

> Ad Hoc可以安装在各种各样的设备上,但是,你可以
不需要在配置文件中指定设备.你需要
提交特殊要求以获取Ad Hoc证书,以及如何
设备层面的执法工作？
>同样,据我所知,可以使用企业证书
在不同设备上安装应用程序(您无需在其中指定它们)
预先).看起来Enterprise与App Store非常相似
证书,即我看不出它们之间的区别.怎么了
证书的安全检查适用于企业？

我的直觉是Apple作为证书颁发机构工作,但使用不同的根证书签署所有这些类型的证书,即开发人员请求使用Developer Apple根证书签名,Enterprise使用Enterprise Apple Root证书签名.然后,在设备上安装期间,检查根证书的类型并强制执行相应的决定.我对吗？

解决方法 答案在于配置配置文件而不是证书或其权限.

没有Ad Hoc证书这样的东西.只有分发证书和开发证书.对于企业帐户也是如此,其证书完全相同(除了出处类型的帐户).所以Ad Hoc,App Store和Enterprise都是分发证书.您的所有证书都由相同的权限签署：Apple全球开发者关系证书颁发机构,因此他们不能拥有不同的根CA.

不同之处在于配置文件本身,这些只是Apple签署的pLists. IDevices信任WWDR证书链的某些部分(根CA？),如果签名检出,则解释配置文件,并决定是否可以安装或运行给定的应用程序.

配置文件说明谁可以运行什么以及在哪些设备上运行.它们由Apple签署,因此设备可以验证他们所说的内容.

我可以看到的配置文件类型之间的差异是：

企业简介有

<key>ProvisionsAllDevices</key><true/>

特设有

<key>ProvisionedDevices</key><array>  UDIDs! You do,in fact,need to specify them for Ad Hoc!</array>

App Store配置文件似乎没有特殊的配置信息.事实上,我不确定它们是否真的安装在设备上.

命令security CMS -D -i your.mobileprovision对于探索配置文件非常有用.

总结

以上是内存溢出为你收集整理的IO代码签名澄清全部内容，希望文章能够帮你解决IO代码签名澄清所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。