私はthis articleを読んでおり、iOS/OSXのコード署名について説明しています。コード署名混乱のためのios証明書
私は開発者の証明書を展開する場合、私は、自分の証明書を見ることができます キーチェーンアクセス ultilityから、私は秘密鍵があると見ることができることを理解記事は言う:
...秘密鍵を持っている証明書が見つかります。 署名用証明書を使用するには、秘密鍵が必要です。
私はこれを理解しています。
記事も書かれています:
をプライベート キーでキーチェーンから証明書をエクスポートするには、証明書をコマンドクリックして、「エクスポート]を選択します...
私は感じることができました秘密鍵は証明書の内部に挿入されます。
しかし、記事では、こう述べています。
証明書がある - 非常に大まかに言えば - と自体が、いくつかの 権限
Iによって署名された付加的な情報の多くを組み合わせた公開鍵を最初の見積もりに証明書に秘密鍵が含まれていると言われていますが、上の引用符には証明書が他の情報と組み合わせられた公開鍵であると記載されています。プライベートキーはどこですか?
は、私はこのようにそれを理解することができます:
証明書は、秘密鍵で/ネストされた保持している公開鍵が実際にありますか?したがって、証明書をエクスポートすると、公開鍵と秘密鍵の両方とX509証明書の形で他の情報が実際にエクスポートされていますか?
私が読んでいる記事が間違っていると言っていますか(あなたが私の記事の2番目の引用文を読んでいれば)? –
別のMacBookを使用している別の開発者がプロジェクトをビルドできるようにするには、秘密鍵の有無にかかわらず、証明書を彼にエクスポートする必要がありますか? –
別の開発者は、独自の開発者アカウントを作成し、独自のアカウントを使用してアプリケーションをビルドして実行することができます。別の開発者がアプリケーションをappleに送信して公開する(またはエンタープライズ開発のために署名する)ためにアプリケーションにコード署名できるようにするには、証明書と秘密鍵の両方が必要になります。特にAPNS(これはそうではありません)に関しては、秘密鍵の共有に注意する必要があります。間違った人がそれを取得した場合、あなたはリンゴで証明書を取り消して新しいものを作成することができます。古いものはもう使えないという意味です。 –