iOS 应用开发者在将自己的应用提交到 App Store 上架之前,需要对应用进行签名,以确保应用未被篡改或恶意修改。开发者通常使用苹果提供的开发者证书对应用进行签名,但这需要支付苹果的开发者会员费用,以及满足其他一些条件。对于一些小型的应用开发者或是没有足够预算购买开发者会员的个人开发者来说,自签就成了一种不错的选择。
所谓自签,就是将应用二进制文件本地签名,这种签名是无法被苹果官方认可和验证的。但是,这种签名方式对于个人开发者而言仍可以有效地保证应用的完整性和可靠性。
下面是自签的原理和详细介绍:
## 证书和密钥
在进行签名之前,我们需要事先准备好需要的证书和密钥。
1. 证书:用于标识开发者以及开发者的应用。苹果在开发者账户下提供了两种类型的证书:开发者证书和发布证书。
开发者证书用于将开发者的应用安装到自己的设备上进行测试和调试;发布证书用于将应用提交到 App Store 上架。在使用自签时,我们只需要申请一个开发者证书即可。
2. 密钥:用于生成证书签名和验签。开发者需要先在 Keychain Access 中生成一对公私钥,用于此后生成证书的签名。
接下来,我们可以使用 Xcode 中的证书管理工具、命令行工具或是使用 OpenSSL 对证书进行签名。
## 证书签名
将证书签名通常分为以下几个步骤:
1. 生成一个证书签名请求文件(CSR)。这可以在 Keychain Access 中进行操作,并提交此文件到苹果开发者网站上。
2. 等待苹果对证书的 CSR 进行审核,通过后会生成一个名为“证书”。该证书是由苹果颁发的,包含了开发者的信息和开发者密钥的公钥信息。
3. 下载证书后,在 Keychain Access 中将证书导入到钥匙串中。
4. 确定需要签名的应用的 Bundle ID,需要和证书的 Bundle ID 保持一致。
5. 通过 Xcode 或者命令行工具生成一个 .mobileprovision 文件。.mobileprovision 文件将包含这个 Bundle ID、开发证书和设备数目。可以将其导入到 Xcode 并建立新项目或者旧项目上。
6. 最后,使用 Xcode 或其它签名工具(如 OpenSSL)将应用文件本地签名。在使用工具签名时,需要指定 Certificate 和 Key,这里的 Certificate 指向的是你个人的开发者证书,Key 指向的是你个人电脑上生成的私钥。
对于开发者来说,理解证书和密钥的概念对于保证应用程序的完整性和可靠性非常重要。在证书签名的过程中,私钥必须严格保密,以确保签名结果是真实合法的。
## 注意事项
尽管自签具有一定的可行性,但自签也存在其明显的弊端,需要注意以下几点:
1. 所生成的签名无法通过苹果的验证,无法上架到苹果商店中。
2. 对比其他加密技术,自签存在一定的安全风险,签名过程、私钥保存的安全等问题必须高度重视。
3. 自签的方式每个文件都需要手动修改签名,且较为繁琐,对应用管理和维护带来了很大的困难。
4. 在 iOS 9 以后的系统中,苹果强制禁止使用自签名的应用,这些应用只能在被越狱的设备上运行。
## 总结
尽管自签名并不是正统的 App 部署方式,但在一些小型或个人开发者的场景下,自签名可以说是一种简便、快捷的解决方案,通过了解自签名的方法和原理,能够最大程度保证应用的完整性和可靠性。对于需要提交到 App Store 的应用,还是建议开发者使用苹果官方提供的开发者证书来进行签名。
