iOS 应用分发,分为两种方式:App Store 发布和企业级应用的 AdHoc 发布。而在另一方面,由于某些原因,普通用户是无法直接安装未上架在 App Store 中的应用程序的。那么,既不想上架 App Store 而普通用户也能安装的办法就是通过 In House 发布。但这种发布方式的限制非常多,而且 Apple 的越狱率越来越高,iOS 安全性也日益严密,跑一些底层的应用程序比较困难。那么,针对这样的用户,又该如何发布应用程序呢?其实,可以使用开发者账号签名 IPA 文件,这样既能保证安全性,又不用依赖 App Store。
那么,IPA 是什么?IPA 原本是 iPhone 程序存档的意思。如果要把一个 App 从 Xcode 中打包成 IPA,需要使用 Distribute 功能来进行导出。如果导出成功,将会得到一个带有签名的 IPA 文件。这里的签名是开发者账号数字签名证书的一部分。
数字证书是有一定的制作流程的。首先,开发者需要向 Apple 官方申请到一个开发者账号,然后交付一定的认证费用,以获得证书的使用权限。证书分为两种:开发者证书和发布证书。其中,开发者证书通常用于开发和测试阶段,而发布证书则是用于发布和分发阶段。开发者在申请编号后,需要在自己的 Mac 上安装 Xcode 工具,在 Xcode 工具中打开 KeyChain Access,可以看到导出的签名证书文件(.cer),这时,就需要在 Apple Developer 中新建一个 APP ID,并创建两个证书:开发者证书(Development)和发布证书(Distribution)。
那么,数字证书好像和 IPA 签名没直接关系,如何实现 IPA 签名呢?这是因为,当你将应用程序打包为 IPA 文件的时候,是需要将相应的开发者证书和发布证书连同基于证书授权的私钥合并压缩在一起的。所以,在将 IPA 文件分发和部署到用户设备上时,设备需要验证该 IPA 文件是否安全。而验证的过程,就需要使用到签名,确保 IPA 文件的完整性和准确性。
值得注意的是,在进行 IPA 文件签名过程时,一定要确保 APP ID、证书及 Provisioning Profiles 三者之间的一一对应关系,否则将无法正常验证签名。但,由于证书本质上是一种数字化的身份证明,那么,我们就不能避免问题,如证书的过期、证书的丢失等等。当证书过期或失效时,IPA 文件就无法再进行验证和安装。这时,开发者需要申请新的证书,并将其重新签名,才能继续进行应用程序的分发和发布。
因此,可以看到,在 iOS 应用分发流程中,数字证书签名是非常重要的一部分。APP ID、证书及 Provisioning Profiles 三者之间的对应关系要明确,同时,需要通过数字证书的相关认证过程,才能确保分发的 IPA 文件的安全和可靠性。
