苹果的双重验证主要是指以下两次签名验证:1、iOS系统中通过内置的公钥A验证CRT证书2、从CRT证书中取出的公钥M验证App的签名
p12 证书就是本地私钥M
描述⽂件:包含证书、权限⽂件(Entitlements - 权限开关)、设备UUID、AppID 等信息。不能修改
双重验证流程:
1、在Mac中通过钥匙串 公钥M+证书颁发机构信息 ⽣成CSR⽂件2、将CSR⽂件传递到苹果服务器,申请CRT证书
3、苹果服务器通过私钥A加密公钥M,⽣成CRT证书,并对公钥M的hash值进⾏数字签名(即通过RSA加密)。同时苹果还提供了描述⽂件
4、通过私钥M对Mach-O进⾏签名,⽣成⼀个App的签名,同时将描述⽂件、CRT证书等打包,形成⼀个ipa包5、App安装到iOS设备
6、从iPhone⼿机中获取公钥A,通过公钥A解密CRT证书,得到公钥M7、通过6中得到公钥M验证App的签名
因篇幅问题不能全部显示,请点此查看更多更全内容