从SSL安全传输到iOS证书安全体系2

从SSL安全传输到iOS证书安全体系2

在安全传输系列1中已经谈到，安全传输需要证书（关于网络安全传输请看系列1）。

iOS的证书也是为了保证传输的安全。

下面我们来对iOS的开发证书进行分解。

a.首先我们要获得证书，就要注册成为iOS的开发者;

b.通过keychain生成一个从发证机构请求证书的文，填入自己的邮箱信息。如CertificateSigningRequest.certSigningRequest。

c.用你的app帐号登录iOS的开发者中心，

d.上传.certSigningRequest文件，生成开发证，Apple这个时候就是授权机构（CA），它通过你的用户信息生成了.cert证书文件。

e.通过下载改证书，你就得到了又Apple（CA）给你颁发了一个证书。

f.通过这个证书你就可以对自己的代码进行签名，来保证自己代码在传输过程不的完整性

g.当你要发布上传app，到app store还是合作伙伴进行测试等，对方接受到了上传的文件就会通过证书签名来判断app是否被修改了。

f.制作推送通知的时候也是需要证书的

小结：

总的来说，Apple的证书体系都是为了提供安全可靠的网络传输，通过请求证书来确定身份，确定身份之后通过证书签名来保证信息的完整性，，通过证书公钥私钥来实现非对称的网络安全传输。

生命太过短暂，今天放弃了明天不一定能得到