Appleの証明書

• 俺の考えた一番わかりやすいAppleの証明書周りの解説（N番煎じ）
• Appleの証明書とかまとめ！
• iOSアプリの証明書まわりの話をしっかりと理解する
• iOSのコード署名がなんのためにどうやって行われているかを理解する
• iOSの証明書関連をイラストで理解する
• iOS証明書関連の整理
• iOSアプリのプロビジョニング周りを図にしてみる

証明書署名要求（CSR: Certificate Signing Request）
ユーザー => 認証局

• キーチェーン > 認証アシスタント > 認証局に証明書を要求
• Macのローカルで鍵ペア（公開鍵と秘密鍵）が作成される
• 認証局に公開鍵を渡す

証明書作成
認証局

• CSRを受けて、認証局が証明書を作成
• ユーザーの公開鍵を証明書に含める
• 認証局の秘密鍵で暗号化

証明書のダウンロード
ユーザー

• 認証局の作成した証明書のファイル .cer をダウンロード
• キーチェーン
  • CSR時に作成された秘密鍵と証明書を紐つけ
  • 証明書の登録

Signing Identityのエクスポート
ユーザー

• キーチェーン > 証明書を右クリック > 秘密鍵と共に .p12 ファイルをエクスポート

プロビジョニングプロファイルのインポート
ユーザー

• 証明書、Apple ID、デバイスIDを関連付け、プロビジョニングプロファイル .mobileprovision を作成
  • Development
  • Distribution
    • App Store
    • Ad Hoc
• プロビジョニングプロファイルをダウンロード
• Xcodeにインポート

アーカイブ
ユーザー

• Xcodeでアプリをアーカイブ
  • Signing Identityに含まれる秘密鍵で署名
  • プロビジョニングプロファイルを同梱
• 署名済みの .ipa ファイルを作成

端末

• プロビジョニングプロファイルの公開鍵と開発者のペアを検証
• コードサイニングを元に改ざんがないことの検証