ios证书

ios证书分三种：Development :真机测试、Distribution：上传到APPStore，真机不能直接安装、Ad Hoc：正式包测试，真机不能直接安装

Certificates（证书）和Profiles（配置文件）：

证书装在钥匙串中，profiles装在xcode中

Certificates：我们申请一个Certificate之前，需要先申请一个Certificate Signing Request (CSR) 文件，这个过程中实际上是生成了一对公钥和私钥，保存在自己的Mac的Keychain中。代码签名正是使用这种基于非对称秘钥的加密方式，用私钥进行签名，用公钥进行验证。图片来源网上，原理大同小异，在自己Mac的keychain的login中存储着相关的公钥和私钥，而证书中包含了公钥。你只能用私钥来进行签名，所以如果没有了私钥，证书也就没有意义。因此在申请完证书时，最好导出并保存好你的私钥。当你的团队有新成员或其他设备需要共享证书时，用同一私钥就可以。私钥保存在自己的Mac中，而苹果生成的Certificate中包含了公钥。当用自己的私钥对代码签名后，苹果就可以用证书中的公钥来进行验证，确保是本人对代码进行了签名，而不是被冒充，确保代码的完整性。 

Provisioning Profile文件包含了：证书、App ID、设备

思考：如果没有配置文件我们如何在真机上运行一个应用程序

①通过证书来进行签名，用来标识这个应用程序是合法的、安全的、完整的。。

②指明它的App ID，并且验证Bundle ID是否与其一致；

③如果是真机调试，需要确认这台设备能否用来运行程序；

Provisioning Profile就把这些信息全部打包在一起，方便我们在调试和发布程序打包时使用，这样我们只要在不同的情况下选择不同的profile文件，而且这个Provisioning Profile文件会在打包时嵌入.ipa的包里。团队的Provisioning Profile中包含了该Provisioning Profile对应的App ID，可使用的证书和设备，通过Provisioning Profile打包程序拥有与之相应的证书，并且是将App ID对应的程序运行到Devices中包含的设备上去。