ios程序开发和调试的证书相汇总

1，APP分享给其它人测试，上到appstore上是最好的方式，但代价也大。前期内部测试，可以发ipa包给别人，用iTunes安装运行。

先购买苹果开发者账号。99美元一年，个人版的。最多能注册两套develepment/distribution证书，当然可以revoke之后再创建新的.

在mac机器自带的钥匙串工具中，生成一个csr后缀的请求证书文件，上传到苹果开发者官网上。csr文件表明开发者身份，含有公钥私钥信息。

在苹果开发者网页上，利用csr申请到cert证书文件。左边栏目有4大类，Certificates证书、Identifiers产品ID、Device即设备ID，利用这三个合并成provisioning Profile。

APP分发就是需要这个最终的profile文件。网页上有步骤提示，照着做就可以了。拿到profile文件，down到本机，双击文件就添加到xcode中了。

2，证书是分开发和产品两类的，如果一般测试就选开发证书，如果要上线到appstore上的就选产品证书。

还有个推送证书，就是项目应用中需用到锁屏接收消息推送，那就得申请推送证书。

一般APP推送项目用到后台服务器，得把推送证书生成p12文件，放java后台一份，用作SSL连接。关于ios推送证书流程，网上介绍帖子很多了。

3，苹果开发者账号除了个人版，还有企业版。

有时候产品不想放到appstore上，就是大企业内部很多人下载用，就用企业版的，像android一样，给个超链接就可以下载安装。

Identifiers ID即APP ID，标识了你的产品，也就是你项目中的Bundle，二者一致。

Device ID标识产品能在哪些设备上运行，即UDID，这个在iTunes和xcode中能看到。在iTunes中概要描述中，要点击序列号方能看到。

如果是上传到appstore上，就不需要关心设备ID了。

4，csr后缀的证书申请文件中，public key和private key都可以在钥匙串程序（Keychain Access）中看到。

public key在cert证书文件中，包含在Provisioning Profile随着APP程序发布出去了。 private key则留在你苹果osx开发机器中，对所有APP做签名用。

所谓签名，就是用private key把信息加密，接收者只能用对应的public key解密。这些信息用哈西算法做成摘要信息，又可验证信息的完整性。

5，cer后缀的证书文件，表明了APP的合法性和完整性；这个证书文件好比开发者的身份证，更上一层的AppleWWDRCA.cer根证书，好比户口本，这个比喻很恰当。

证书是一个链条，逐级证明。AppleWWDRCA再往上就是CA认证中心了，一些大的国际组织机构。

在ios工程编译运行的时候，cer证书文件要和钥匙串中的公私钥信息对应，也就是说，要和开发者账号信息对应上。

开发者账号在Xcode Preferences|Accounts添加，如果损坏，可从团队中其它人机器上export/import一份，具体百度。

7，把iPhone用数据线连上osx项目工程，不选模拟器，直接选择device，编译运行，就可以把app传到自己手机上测试。

如果只是自己测试，这个方法是最快的。