Как получить подпись для приложений ios?
Чтобы создать подпись для приложений iOS, вам необходимо получить сертификат, идентификатор приложения и профиль обеспечения. Чтобы создавать сертификаты, идентификаторы приложений и профили обеспечения, вам необходимо зарегистрироваться в Программе разработчика Apple iOS или Программе разработчика Apple iOS Enterprise, если вы еще не зарегистрированы.
Чтобы зарегистрироваться как частное лицо или компания, перейдите на портал iOS Developer Program . Нажмите Enroll и следуйте инструкциям. Если у вас нет Apple ID, вам будет предложено создать его.
После регистрации, вам необходимо выполнить следующие шаги:
Создание сертификата распространения
Чтобы опубликовать приложение в App Store или распространить его на ограниченное количество устройств, необходимо подписать код с помощью профиля обеспечения распространения. Чтобы создать профиль обеспечения распространения, вам необходим сертификат распространения, подписанный Apple.
Вы можете создать сертификат распространения в iOS Dev Center.
Создание сертификата *p12 для пользователей Mac
1. Откройте приложение “Keychain Access” (в папке “Программы / Утилиты”).
2. Если вы еще не добавили сертификат в связку ключей, выберите “File” – “Import”. Затем перейдите к файлу сертификата (файл .cer), который вы получили от Apple.
3. Выберите категорию “Keys” в “Keychain Access”.
4. Выберите закрытый ключ, связанный с вашим сертификатом разработки iPhone. Закрытый ключ определяется разработчиком iPhone: публичный сертификат, который в паре с ним.
5. Командой щелкните сертификат iPhone Developer и выберите “Export» iPhone Developer: Name”.
6. Сохраните хранилище ключей в формате файла обмена личной информацией (*p12).
7. Вам будет предложено создать пароль, который будет использоваться при использовании хранилища ключей для подписи приложений или при передаче ключа и сертификата в этом хранилище ключей в другое хранилище ключей.
Создание сертификата *p12 для пользователей Windows
1. Загрузите и установите OpenSSL
2. Преобразуйте файл сертификата разработчика, полученный от Apple, в файл сертификата PEM. Для этого выполните следующую инструкцию командной строки из каталога bin OpenSSL : openssl x509 -in developer_identity.cer -inform DER -out developer_identity.pem -outform PEM
3. Если вы используете закрытый ключ из цепочки для ключей на компьютере Mac, преобразуйте его в ключ PEM: openssl pkcs12 -nocerts -in mykey.p12 -out mykey.pem
4. Теперь вы можете создать действительный файл *P12 на основе ключа и версии PEM сертификата разработчика iPhone:openssl pkcs12 -export -inkey mykey.key -in developer_identity.pem -out iphone_dev.p12
Для тестирования или распространения приложения iOS вамм потребуется Профиль обеспечения.
Для создания профиля обеспечения обратитесь к документации Apple.
Список доступных доверенных корневых сертификатов в ос ios 11
Хранилище доверия ОС iOS содержит доверенные корневые сертификаты, предварительно установленные с операционной системой iOS.
Требования к доверенным сертификатам в ios 13 и macos 10.15
Новые требования безопасности для сертификатов сервера TLS в iOS 13 и macOS 10.15.
Все сертификаты сервера TLS должны соответствовать следующим новым требованиям безопасности в iOS 13 и macOS 10.15.
- Сертификаты сервера TLS и выдающие их центры сертификации, использующие ключи RSA, должны использовать ключи размером 2048 бит или более. Сертификаты, использующие ключи RSA размером менее 2048 бит, больше не считаются доверенными для сервера TLS.
- Сертификаты сервера TLS и выдающие их центры сертификации должны использовать алгоритм хеширования из семейства SHA-2 для создания цифровой подписи. Подписанные сертификаты SHA-1 больше не являются доверенными для сервера TLS.
- Сертификаты сервера TLS должны содержать имя сервера DNS с использованием расширения Subject Alternative Name сертификата. Имена DNS с использованием поля CommonName в сертификате больше не являются доверенными.
Кроме того, все сертификаты сервера TLS, выданные после 1 июля 2021 года (как указано в поле NotBefore в сертификате), должны отвечать следующим правилам.
- Сертификаты сервера TLS должны включать расширение ExtendedKeyUsage (EKU), содержащее идентификатор объекта id-kp-serverAuth.
- Срок действия сертификатов сервера TLS должен составлять 825 дней или менее (как указано в полях NotBefore и NotAfter в сертификате).
Соединения с серверами TLS, нарушающие эти новые требования, будут невозможны и могут привести к сбоям в сети, ошибкам в программах и невозможности загружать веб-сайты в браузере Safari в iOS 13 и macOS 10.15.
Дата публикации: 28 июня 2021 г.