微导流——旨在为企业开发者提供效率工具
识别上方二维码,进入微导流首页
▲▲▲▲▲
ios企业签名是对可执行文件或脚本进行数字签名。用来确认软件在签名后未被修改或损坏的措施。只不过签名的数据是代码而已。
在iOS出来之前,以前的主流操作系统(Mac/Windows)软件随便从哪里下载都能运行,系统安全存在隐患容易病毒入侵,静默安装等等。所以苹果希望解决这样的问题,要保证每一个安装到 iOS 上的 APP 都是经过苹果官方允许的,于是就有了通过代码签名。
首先如果要实现验证。其实最简单的方式就是通过苹果官方生成非对称加密的一对公私钥。在iOS的系统中内置一个公钥,私钥由苹果后台保存,我们传APP到AppStore时,苹果后台用私钥对APP数据进行签名,iOS系统下载这个APP后,用公钥验证这个签名,若签名正确,这个APP肯定是由苹果后台认证的,并且没有被修改过,也就达到了苹果的需求:保证安装的每一个APP都是经过苹果官方允许的。
如果我们iOS设备安装APP只从App Store这一个入口这件事就简单解决了,没有任何复杂的东西,一个数字签名即可。
但是实际上iOS安装APP还有其他渠道。
比如对于开发者iOSER而言,我们是需要在开发APP时直接真机调试的。
而且苹果还开放了企业内部分发的渠道,企业证书签名的APP也是需要顺利安装的。苹果需要开放这些方式安装APP,这些需求就无法通过简单的代码签名来办到了。
iOS的双层代码签名流程这里简单梳理一下,这也不是最终的iOS签名原理。iOS的最终签名在这个基础上还要稍微加点东西。首先这里有两个角色:一个是iOS系统 还有一个就是我们的Mac系统。
因为iOS的APP开发环境在Mac系统下。所以这个依赖关系成为了苹果双层签名的基础。
上一篇:iOS 企业签名与超级签名