IOS证书制作

※萧萧※
2 ℃
2020-01-29

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1|DigitalHeavenInformation&TechnologyCo.,Ltd.IDP/IEP证书制作指南数字天堂王佳敏2013-5-102|DigitalHeavenInformation&TechnologyCo.,Ltd.修订历史：时间修订内容里程碑版本号修订人2013-5-10创建文档DH_PD-CMV1.0.0王佳敏3|DigitalHeavenInformation&TechnologyCo.,Ltd.目录1概述................................................................................................................................................42证书请求文件的制作....................................................................................................................43证书文件的制作............................................................................................................................84AppID的制作..............................................................................................................................185授权文件的制作..........................................................................................................................246证书私钥文件的制作..................................................................................................................287证书文件汇总..............................................................................................................................304|DigitalHeavenInformation&TechnologyCo.,Ltd.1概述本次文档是介绍在MAC机器上，注册帐号之后制作证书的过程。无论是IOS开发者申请帐号、续费、下载证书相关资料都需要进入苹果开发者服务网站:发布需要有证书、授权文件、私钥、私钥密码等文件，下面是这些文件的制作过程。2证书请求文件的制作1)制作证书过程中需要从证书颁发机构（苹果官网）申请证书请求文件(*.certSigningRequest)。在mac机器上找到【前往实用工具钥匙串访问】，如下【图1-3】【图1】5|DigitalHeavenInformation&TechnologyCo.,Ltd.【图2】【图3】2)在钥匙串访问程序里申请请求文件，【钥匙串访问证书助理从证书颁发机构请求证书】,如【图4】6|DigitalHeavenInformation&TechnologyCo.,Ltd.【图4】3)将从苹果官网申请的帐号填写到【用户电子邮件地址】，【常用名称】可以写公司名称，也可以写一个公司标识，然后选择【存储到磁盘】，点【继续】后就会生成请求文件（CertificateSigningRequest.certSigningRequest），请求文件的名字可以为公司名字或是公司标识。如【图5-8】【图5】7|DigitalHeavenInformation&TechnologyCo.,Ltd.【图6】【图7】【图8】8|DigitalHeavenInformation&TechnologyCo.,Ltd.3证书文件的制作1）进入苹果开发者服务网站）进入IOSDevCenter中进行lognin(登录)，如【图9-11】【图9】9|DigitalHeavenInformation&TechnologyCo.,Ltd.【图10】【图11】3）将从苹果官网申请的帐号和密码填写到【AppleID】和【Password】,进行【Signin】，如果没有申请帐号的需要进行【Register】(Registern过程网上可以找到，此文档不做介绍)。10|DigitalHeavenInformation&TechnologyCo.,Ltd.【图12】4）登录之后会看到如下图所示，因为此文档的目的是制作证书相关资料，所以需要选择【Certificates,Identifiers&Profiles】选项，如【图13】【图13】5）进去【Certificates,Identifiers&Profiles】选项，有【iosApps】、【MacApps】、【Safari11|DigitalHeavenInformation&TechnologyCo.,Ltd.Extensions】这三个选项，我们注册时只进行了【iosApps】的注册，所以只能制作【iosApps】的证书、授权文件等，如【图14】【图14】6）【iosApps】选项里具体明细如【图15】【图15】7）我们需要发布程序，所以选择【iosApps】--【Certificates】--【Distribution】,然后选择页面上的【+】进行新证书的制作，接下来根据步骤一步步选择即可，如【图16-24】；12|DigitalHeavenInformation&TechnologyCo.,Ltd.【图16】13|DigitalHeavenInformation&TechnologyCo.,Ltd.【图17】备注：Distribution是制作发布应用程序的证书，Development是制作开发应用程序的证书，本文档以Distribution选项为例14|DigitalHeavenInformation&TechnologyCo.,Ltd.【图18】15|DigitalHeavenInformation&TechnologyCo.,Ltd.【图19】【图20】备注：此时选择的文件就是刚才用证书助理制作的请求文件；16|DigitalHeavenInformation&TechnologyCo.,Ltd.【图21】【图22】17|DigitalHeavenInformation&TechnologyCo.,Ltd.【图23】【图24】8）证书.cer文件制作完成，此时可以将证书下载到本地；如果制作有误，可以进行Revoke操作，重新制作证书。温馨提示：如果是旧证书，请谨慎此操作，一旦进行此操作，证书就会无效，用此证书制作的行货安装包就会无效。18|DigitalHeavenInformation&TechnologyCo.,Ltd.4AppID的制作1）AppID是识别不同应用程序的唯一编码，在【iosApps】--【Identifiers】--【AppIDs】的页面找到【+】进行AppIDs的添加，根据步骤一步步进行操作即可，如【图25-28】【图25】19|DigitalHeavenInformation&TechnologyCo.,Ltd.【图26】20|DigitalHeavenInformation&TechnologyCo.,Ltd.【图27】【图28】2）如果需要pushNotifications的话就进入settings进行配置，如【图28-35】21|DigitalHeavenInformation&TechnologyCo.,Ltd.【图29】备注：appids是发布应用程序用的，想要有推动功能就要选择pushnotifications中的ProductionSSLCertificate选项，制作时推送证书时选择的证书请求文件还是【步骤2】中制作好的证书请求文件。22|DigitalHeavenInformation&TechnologyCo.,Ltd.【图30】【图31】【图32】23|DigitalHeavenInformation&TechnologyCo.,Ltd.【图33】【图34】24|DigitalHeavenInformation&TechnologyCo.,Ltd.【图35】3）Aps_production.cer证书已经制作完毕，可以下载下来；4）带有pushnotifications功能的AppIDs已经制作完毕；5授权文件的制作1）在【iosApps】--【ProvisioningProfiles】--【Distribution】的页面找到【+】进行发布授权文件的添加，根据步骤一步步进行操作即可，如【图36-42】25|DigitalHeavenInformation&TechnologyCo.,Ltd.【图36】【图37】备注：选择证书类型时参考如下：1、IDP发布的有两种类型：AppStore和AdHoc。AppStore是上传appstore应用商店发布时用的；AdHoc是面向开发者管理的设备发布应用程序（需要已知设备的DeviceID，一个帐号可以管理99个设备，在【iosApp】--【Devices】里进行设备DeviceID的添加）。2、IEP也有两种类型：InHouse和AdHoc。InHouse是企业内部发布渠道，不能为企业外的用户发布；AdHoc同IDP的AdHoc。26|DigitalHeavenInformation&TechnologyCo.,Ltd.【图38】备注：根据自己授权文件的需要选择所需用的AppIDs.【图39】备注：根据需要选择相应的证书。27|DigitalHeavenInformation&TechnologyCo.,Ltd.【图40】备注：如果需要设备就进行设备的选择。【图41】28|DigitalHeavenInformation&TechnologyCo.,Ltd.【图42】2）授权文件的制作已经完成，可以下载下来。6证书私钥文件的制作1）到目前为止，请求文件、证书文件、授权文件、pushNotifications已制作成，下载下来的文件如【图43】所示；【图43】2）现在进行证书私钥文件的制作，双击证书文件（ios_distribution.cer），然后到钥匙串中进行查看如【图44】所示29|DigitalHeavenInformation&TechnologyCo.,Ltd.【图44】3）将带有钥匙标志的文件进行导出，这个文件就是证书私钥文件，对其进行文件的命名和密码的设置及保存。如【图45-48】备注：密码的设置一定要具有一定的保密性，不要设置简单的数字和字母，最好是数字、大小写字母的组合。【图45】【图46】30|DigitalHeavenInformation&TechnologyCo.,Ltd.【图47】【图48】7证书文件汇总至此，证书相关文件的制作已完成，具体文件如【图49】所示；【图49】说明：CertificateSigningRequest.certSigningRequest是证书请求文件；ios_distribution.cer是iosapp的发布证书；aps_production.cer是iosapp推送消息所用的证书；*.mobileprovision是iosapp的授权文件；*.