利用security命令为电脑安装iOS证书以及描述文件

做过iOS开发或者测试的童鞋相信一定对iOS证书和描述文件不陌生。对于iOS证书和描述文件的安装，只要我们手动对其双击，就可以直接安装到我们的钥匙串或者iOS工程里面。但是如果我们在做一些自动化脚本时候，拿到一份证书或者描述文件时，想要自动安装到我们电脑上时，那么security将是一个不错的选择。

其实security里亮闭面集成了很多有用的命令，包括安装，查询，和删除你本地的证书。这里我们只简单阐述一下如何安装。

1.证书安装

首先我们需要进行解锁 *** 作

security unlock-keychain -p macpassword /Users/yourname/Library/Keychains/login.keychain

安装证书首先需要对你的电脑进行解锁，macpassword为你的电脑密码，yourname为你的电脑登录用户名。

然后，进行导入证书 *** 作

security import p12filepath -k /Users/yourname/Library/Keychains/login.keychain -P p12password -T /usr/bin/codesign

这一步，就将我们的p12证书导入进来，其中p12filepath为你的p12文件的路径，p12password为你的证书打开密码，如果为空请写""!如果为空请写""!如果为空请写""!重要的事情说三次。。

2.描述文件的安装

对于描述文件的安装，其实就很简单啦，当我们双击描述文件进行安装时，其实是吧他们拷贝到 ~/资源库/庆键核MobileDevice/Provisioning Profiles/ 文件夹下，并以描述文件里的uuid为文件名进行保存了。那首先我们需要获取描述文件里的uuid

对于描述文件的打开，你可以用vim命令行对其 *** 作，这里我们仍然用security转化为plist文件进行读取

security cms -D -iyourprovisionfile > plistfile

其中yourprovisionfile是你描述文件的路径，plistfile是要生成的plist文件的路径，注意以.plist结尾。

将描述文件生成为plist文件的格式之后，我们就可以获取到其uuid，当然我们也可以获取到其他一些有用的信息，比如teamid，比如teamName，可以用誉掘这些数据来校验描述文件和证书的一致性。

好啦！关于security安装证书和描述文件就先介绍到这里啦！！

以iPhone6S plus为例介绍，其他苹果手机也可按次步骤 *** 作：

1、首先我们点击手机桌面【设置】图标，进入【设置】界面。

2、然后我们在【设置】中通过向上滑动屏幕，找到【通用】选项并点击打开，进入【通用】界面。

3、接下来在【隐答通用】老携桥中，过向上滑动屏幕，找到【描述文件】选项，点击进入。

4、紧接着我们会看到【描述文件】中的【企业级应用】，点击侍猛。

5、界面出现信任证书，点击此处信任。

6、最后，我们发现d出信任确认界面，点击【信任】按钮， *** 作即可完成。

通过”OpenSSL解码X509证书文件”里，讲述了如何使用OpenSSL将证书文件解码，得到证书上下文结构体X509的方法。因为苹果证书的加密机制所以没有带签名的IPA不能安装到手机上,山猪签通过模拟电脑上的签名环境实现在手机上签名衡启安装,将证书的加密方式一起模拟到程序里面实现在手机上直接安装埋森原理就是这样的,百度上,搜索可以找到山猪签.X509_CINF*cert_infoX509_ALGOR*sig_algASN1_BIT_STRING*signatureintvalidintreferenceschar*name苹果证书上是一个结构体,可以通过电脑用openssl解析,不过苹果证书难于获取,不过山猪签这款工具里面自带证书,可以在手机上修改程序的证书签名,然后替换证书实现手机上直接安装程序证书的签名算法，是指证书用来签名时使用的算法(包含HASH算法)。签名算法用结构体X509中sig_alg字段来表示，可以通过sig_alg的子字段algorithm返回签名算法对象，从而得到签名算法的Oid,如何绕过证书安装程序呢,使用山猪签这款工具就可以在手机上体替换证书,从而直接安装程序,度娘上咐液如搜一下就有了

---