企業分發證書

『壹』 上傳app store 的證書 可以是分發證書嗎

想要把製作好的APP安裝到蘋果手機上，那麼必須有證書，那麼這裡面就涉及到如何申請iOS證書申請，還有APP上傳到apple store的操作關鍵步驟，有些可能上傳失敗，才會有那麼多昂貴的APP上傳外包服務。

蘋果開發帳號說明
個人賬號（Indivial）/公司團隊賬號 （Company/Organization）：

費用都是99美金一年，兩者無本質區別，都可以發布應用到蘋果市場。

區別在於個人賬號在App Store銷售者只能顯示個人的ID，比如san zhang，單人使用。公司團隊賬號在App Store銷售者可以顯示類似Studios，或者自定義的團隊名稱，比如Mamshare INC，公司賬號允許多個開發者協作開發，比個人帳號多一些帳號管理和級別許可權的設置。

這兩種帳號都可以用於開發，但在生成開發證書的時候，需要把iPhone/iPad的設備UDID進行綁定，最多可以綁定100個設備。

『貳』 什麼是內容分發網路（CDN)許可證

內容分發網路（cdn）許可證，就是增值電信業務經營許可證，是企業正常開展運營內容分發網路業務的從業許可，根據《電信業務分類目錄》（2015年版）電信業務種類劃分，歸類為B112類業務牌照，業內俗稱：cdn資質、cdn牌照、cdn經營許可證。

內容分發網路（cdn）許可證是增值電信業務經營許可證的一種，業務編號B12，是指從業內容分發網路業務的企業辦理的從業資質，俗稱cdn資質、cdn牌照等等，簡言之就是拿到cdn牌照，就可以為用戶視頻網站、門戶網站、個人網站、購物網站、企事業單位網站或數據提供網路加速服務。

內容分發網路（cdn）許可證有效期是5年

『叄』 蘋果的企業證書掉簽是越來越密集，怎麼辦有沒有超級簽名

企業簽名，尤其是共享簽名掉簽比較頻繁，企業簽名是沒法控制一定不掉簽的，只能通過圈外稀有證書，控制簽名應用的數量和類型，來提高簽名的穩定性，所以如果你想做企業簽名又想要穩定的話，最好選擇獨立版、超穩版的簽名。

其次超級簽名也不是一定不掉的，這個問題其實網路一下就可以知道答案，超級簽名也會掉簽，即使是沒有問題的新賬號，被大量機刷也是會導致掉簽的。不過它的穩定性確實會比企業簽名好很多。

如果真的想要穩定不掉簽的，不妨嘗試一下TF簽名，其實就是testflight上架，它是蘋果官方認可的分發模式，與App Store有點類似，只是App Store中的是成熟應用，且面向全體蘋果用戶，而testflight中的是測試應用，用戶只有輸入開發者的邀請碼或者點擊開發者的公開邀請鏈接，才能夠下載安裝，非常穩定，一經上架，基本不會掉簽。

『肆』 ios應用利用企業證書重簽名 具體怎麼簽名

企業簽名具體步驟：

1、登錄亥著賬號，點擊左側導航欄里的「企業證書簽名」

『伍』 在線等，求教 iOS 企業證書通過網站分發APP

1. 下載.cer文件到別的機器。就是在IDP上的那個。 2. 從發送申請文件(certificate Request，後綴名為certSigningRequest)的機器上把證書對應的private key(.p12文件)導出，密碼自己定，要記住，後面導入的時候要用。 3. 在你需要的機器上安裝證書(.cer)，導入私鑰文件(.p12)。安裝對應App的provisioning profile。 4. Over，你可以用其他機器開發了。 注:必須得從申請機器上導出private key.到其他機器上 一、成員介紹 1.Certification(證書) 證書是對電腦開發資格的認證，每個開發者帳號有一套，分為兩種: 1)Developer Certification(開發證書) 安裝在電腦上提供許可權:開發人員通過設備進行真機測試。 可以生成副本供多台電腦安裝; 2)Distribution Certification(發布證書) 安裝在電腦上提供發布iOS程序的許可權:開發人員可以製做測試版和發布版的程序。 不可生成副本，僅有配置該證書的電腦才可使用;(副本製做介紹在下面Keychain中介紹) 2.Provisioning Profile(授權文件) 授權文件是對設備如iPod Touch、iPad、iPhone的授權，文件內記錄的是設備的UDID和程序的App Id，即使被授權的設備可以安裝或調試Bundle identifier與授權文件中記錄的App Id對應的程序。 開發者帳號在創建授權文件時候會選擇App Id，(開發者帳號下App Id中添加，單選)和UDID(開發者帳號下Devices中添加最多100個，多選)。 授權文件分為兩種，對應相應的證書使用: 1)Developer Provisioning Profile(開發授權文件) 在裝有開發證書或副本的電腦上使用，開發人員選擇該授權文件通過電腦將程序安裝到授權文件記錄的設備中，即可進行真機測試。 注意:確保電腦有許可權真機調試，即安裝了開發證書或副本;在開發工具中程序的Bundle identifier和選中使用的授權文件的App Id要一致;連接調試的設備的UDID在選中的授權文件中有記錄。 2)Distribution Provisioning Profile(發布授權文件) 在裝有發布證書的電腦上(即配置證書的電腦，只有一台)製做測試版和發布版的程序。 發布版就是發布到App Store上的程序文件，開發者帳號創建授權文件時選擇store選項，選擇App Id，無需選擇UDID; 測試版就是在發布之前交給測試人員可同步到設備上的程序文件，開發者帳號創建授權文件時選擇AdHoc，選擇App Id和UDID;只有選中的UDID對應的設備才可能安裝上通過該授權文件製做的程序。 3.Keychain(開發密鑰) 安裝證書成功的情況下證書下都會生成Keychain，上面提到的證書副本就是通過配置證書的電腦導出Keychain(就是.p12文件)安裝到其他機子上，讓其他機子得到證書對應的許可權。Developer Certification就可以製做副本Keychain分發到其他電腦上安裝，使其可以進行真機測試。 注意:Distribution Certification只有配置證書的電腦才可使用，因此即使導出導出Keychain安裝到其他電腦上，其他電腦也不可能具有證書的許可權。

『陸』 ios企業證書導出的P12和對應的描述文件，可以簽名ipa嗎

直接導出來的證書有可能只有公鑰 所以沒有簽名功能的——資訊由提供代碼簽名證書的WOSIGN提供

『柒』 如何停止使用 Windows 企業證書頒發機構和刪除所有相關的對象

本分步指南介紹了如何停止使用 Microsoft Windows 企業 CA，以及如何從 Active Directory 目錄服務中刪除所有相關的對象。
步驟 1： 廢除所有活動由企業 CA 簽發的證書

單擊開始，指向管理工具，然後單擊證書頒發機構。
展開您的 CA，然後單擊頒發的證書文件夾。
在右窗格中，單擊某個已頒發的證書，然後按 CTRL + A 來選擇所有已頒發的證書。
用滑鼠右鍵單擊所選的證書，單擊所有任務，然後都單擊吊銷證書。
在證書吊銷對話框中，單擊以選中作為吊銷的原因停止的操作，然後單擊確定。
步驟 2： 增加 CRL 發布間隔

在證書頒發機構 Microsoft 管理控制台 (MMC) 管理單元中，用滑鼠右鍵單擊吊銷的證書文件夾，然後單擊屬性。
在CRL 發布間隔框中，鍵入適當的長值，然後單擊確定。
注意:應保持了已被吊銷的證書的生存期超過生存期的證書吊銷列表 (CRL)。
步驟 3： 將發布新的 CRL

在證書頒發機構 MMC 管理單元中，右鍵單擊吊銷的證書文件夾。
單擊所有任務，然後單擊發布。
在發布 CRL對話框中，單擊新的 CRL，然後單擊確定。
步驟 4： 拒絕任何掛起的請求

默認情況下，一個企業 CA 不存儲證書的請求。但是，管理員可以更改此默認行為。要拒絕任何掛起的證書請求，請執行以下步驟：
在證書頒發機構 MMC 管理單元中，請單擊待定的請求文件夾。
在右窗格中，單擊一個掛起的請求，然後按 CTRL + A 來選擇所有掛起的證書。
用滑鼠右鍵單擊所選的請求，單擊所有任務，然後單擊拒絕請求。
步驟 5： 從伺服器上卸載證書服務

以停止證書服務，單擊開始，單擊運行，鍵入cmd，然後單擊確定。
在命令提示符下鍵入certutil-關閉，然後按 enter 鍵。
在命令提示符下鍵入certutil-鍵，然後按 enter 鍵。此命令將顯示所有已安裝的加密服務提供程序 (CSP) 和與每個提供程序相關聯的密鑰存儲區的名稱。在列出的密鑰存儲區中列出將您的 CA 的名稱。該名稱將出現幾次，如下面的示例中所示：
(1)Microsoft Base Cryptographic Provider v1.0:
1a3b2f44-2540-408b-8867-51bd6b6ed413
MS IIS DCOM ClientSYSTEMS-1-5-18
MS IIS DCOM Server
Windows2000 Enterprise Root CA
MS IIS DCOM ClientAdministratorS-1-5-21-436374069-839522115-1060284298-500

afd1bc0a-a93c-4a31-8056-c0b9ca632896
Microsoft Internet Information Server
NetMon
MS IIS DCOM ClientAdministratorS-1-5-21-842925246-1715567821-839522115-500

(5)Microsoft Enhanced Cryptographic Provider v1.0:
1a3b2f44-2540-408b-8867-51bd6b6ed413
MS IIS DCOM ClientSYSTEMS-1-5-18
MS IIS DCOM Server
Windows2000 Enterprise Root CA
MS IIS DCOM ClientAdministratorS-1-5-21-436374069-839522115-1060284298-500

afd1bc0a-a93c-4a31-8056-c0b9ca632896
Microsoft Internet Information Server
NetMon
MS IIS DCOM ClientAdministratorS-1-5-21-842925246-1715567821-839522115-500
刪除與 CA 相關聯的私鑰。為此，請在命令提示符處，鍵入下面的命令，然後按 enter 鍵：
certutil- CertificateAuthorityName delkey
注意:如果您的 CA 名稱包含空格，請將名稱括在引號內。

在此示例中，證書頒發機構名為"windows 2000 企業根 CA"。因此，在本示例中的命令行如下所示：
certutil-delkey"windows 2000 企業根 CA"
列出密鑰存儲區中，再次以驗證您的 CA 的私鑰已被刪除。
為您的 CA 中刪除私鑰後，卸載證書服務。若要執行此操作，請按照下列步驟操作，具體取決於您所運行的 Windows 伺服器的版本。

Windows Server 2003
如果它仍處於打開狀態，請關閉證書頒發機構 MMC 管理單元中。
單擊開始，指向控制面板，然後單擊添加或刪除程序。
單擊添加/刪除 Windows 組件。
在組件框中，單擊以清除證書服務復選框，單擊下一步，然後按照 Windows 組件向導中的說明完成刪除證書服務。
Windows Server 2008 和更高版本

如果您要卸載一個企業 CA，企業管理員或同等身份的成員身份是完成此過程所需的最小值。有關詳細信息，請參見實現基於角色的管理.

要卸載 CA，請執行以下步驟：
單擊開始，指向管理工具，然後單擊伺服器管理器。
在角色摘要，單擊以啟動刪除角色向導中，刪除角色，然後單擊下一步。
單擊以清除Active Directory 證書服務復選框，然後單擊下一步。
在確認刪除選項頁上，查看信息，然後單擊刪除。
如果運行 Internet Information Services (IIS)，並且提示您繼續卸載過程之前，請停止該服務，請單擊確定。
刪除角色向導完成後，重新啟動伺服器。
過程會稍有不同，如果您有多個 Active Directory 證書服務 (AD CS) 角色服務安裝在一台伺服器上。

注意您必須使用與安裝 CA 後，才能完成此過程的用戶相同的許可權登錄。如果您要卸載一個企業 CA，企業管理員或同等身份的成員身份是完成此過程所需的最小值。有關詳細信息，請參閱 實現基於角色的管理.
單擊開始，指向管理工具，然後單擊伺服器管理器。
在角色摘要，單擊Active Directory 證書服務。
在角色服務中，單擊刪除角色服務。
單擊以清除證書頒發機構復選框，然後單擊下一步。
在確認刪除選項頁上，查看信息，然後單擊刪除。
如果 IIS 正在運行，並提示您繼續卸載過程之前，請停止該服務，請單擊確定。
刪除角色向導完成後，您必須重新啟動伺服器。這將完成卸載過程。
如果剩餘的角色服務如聯機響應程序服務中，被配置為要使用的數據來自卸載 CA，則必須重新配置這些服務，以支持一個不同的 CA。卸載 CA 之後，下列信息保留在伺服器中：
CA 資料庫
CA 公鑰和私鑰的密鑰
個人存儲區中 CA 的證書
如果在安裝 AD CS 過程中指定的共享的文件夾的共享文件夾中的 CA 的證書
受信任的根證書頒發機構存儲區中 CA 鏈的根證書
中級證書頒發機構存儲區中 CA 鏈的中級證書
CA 的 CRL
默認情況下，此信息將保存在伺服器中，在您卸載和重新安裝 CA 的情況下。例如，您可能會卸載並重新安裝 CA，如果您想要將獨立 CA 更改為企業 CA。
第 6 步： 從 Active Directory 刪除 CA 對象

是某個域的成員伺服器上安裝 Microsoft 證書服務後，在 Active Directory 中的配置容器中創建多個對象。

這些對象，如下所示：
certificateAuthority 對象
位於 CN = AIA，CN = 公共服務，CN = 服務、 CN = 配置中，DC =ForestRootDomain。
包含此 CA 的 CA 證書。
發布頒發機構信息訪問 (AIA) 的位置。
crlDistributionPoint 對象
位於 CN =伺服器名，CN = CDP，CN = 公共服務，CN = 服務、 CN = 配置中，DC =ForestRoot，DC = com。
包含定期由 CA 發布的 CRL。
已發布的 CRL 分發點 (CDP) 位置
certificationAuthority 對象
位於 CN 證書頒發機構，CN = = 公鑰服務，CN = 服務、 CN = 配置中，DC =ForestRoot，DC = com。
包含此 CA 的 CA 證書。
pKIEnrollmentService 對象
位於 CN = 注冊服務，CN = 公共服務，CN = 服務、 CN = 配置中，DC =ForestRoot，DC = com。
由企業 CA。
包含有關類型的已配置 CA 的證書信息的問題。在此對象上的許可權，可以控制哪些安全主體可以針對此 CA 注冊。
卸載 CA 時，只有 pKIEnrollmentService 對象被刪除。這樣可以防止客戶端試圖對已停止使用的 CA 注冊。其他對象將保留，因為由 CA 簽發的證書可能是仍未完成。必須按照中的過程吊銷這些證書"步驟 1： 所有活動由企業 CA 簽發的證書吊銷"一節。

為了成功地處理這些未完成的證書的公鑰基礎結構 (PKI) 客戶機，計算機必須找到在 Active Directory 中的頒發機構信息訪問 (AIA) 和 CRL 分發點的路徑。它是一個好主意，要取消所有未完成的證書、 延長壽命的 crl，和在 Active Directory 中發布 CRL。如果由不同的 PKI 客戶端處理未完成的證書，驗證將會失敗，並且將不會使用這些證書。

如果不是為了維護 CRL 分發點和 AIA 在 Active Directory 中的優先順序，則可以刪除這些對象。如果您希望處理一個或多個以前活動的數字證書，則不要刪除這些對象。
從活動目錄中刪除證書服務的所有對象

注意:不應刪除證書模板從 Active Directory 直到您刪除在 Active Directory 目錄林中的所有 CA 對象之後。

若要從 Active Directory 刪除證書服務的所有對象，請執行以下步驟：
確定 CA 的 CACommonName。若要執行此操作，請按照下列步驟操作：
單擊開始，單擊運行，在打開框中，鍵入cmd ，然後單擊確定。
鍵入certutil，，然後按 enter 鍵。
記下屬於您的 CA 的名稱值。為在此過程中後面的步驟，您將需要 CACommonName。
單擊開始，指向管理工具，然後單擊Active Directory 站點和服務。
在視圖菜單上，單擊顯示服務節點。
展開服務，展開公鑰服務，然後單擊AIA文件夾。
在右窗格中，右鍵單擊您的 CA CertificationAuthority對象，單擊刪除，然後單擊是。
在 Active Directory 站點和服務 mmc 管理單元的左窗格中，單擊CDP文件夾。
在右窗格中，找到的伺服器安裝了證書服務的容器對象。用滑鼠右鍵單擊該容器，單擊刪除，然後單擊是兩次。
在 Active Directory 站點和服務 mmc 管理單元的左窗格中，單擊證書頒發機構節點。
在右窗格中，右鍵單擊您的 CA CertificationAuthority對象，單擊刪除，然後單擊是。
在 Active Directory 站點和服務 mmc 管理單元的左窗格中，單擊注冊服務節點。
在右窗格中，驗證已卸載證書服務時，已刪除您的 CA 的 pKIEnrollmentService 對象。如果不刪除該對象，用滑鼠右鍵單擊該對象，單擊刪除，然後單擊是。
如果您找不到的所有對象，某些對象可能處於 Active Directory 後執行這些步驟。清理後可能留下的對象在 Active Directory 中的 CA，請按照下列步驟，以確定是否仍然存在任何 AD 對象：
在命令行中，鍵入以下命令，然後按 enter 鍵：
ldifde-r"cn =CACommonName"-d"CN = 公鑰服務，CN = 服務、 CN = 配置中，DC =ForestRoot，DC = com"-f output.ldf
在此命令中， CACommonName表示您在步驟 1 中確定的名稱值。例如，如果名稱值為"CA1 Contoso"，鍵入以下命令：
ldifde-r"cn = CA1 Contoso"-d"cn = 公共服務，cn = 服務、 cn = 配置中，dc = contoso，dc = com"-f remainingCAobjects.ldf
在記事本中打開 remainingCAobjects.ldf 文件。替換詞"誤差： 添加"與"誤差： 刪除。"然後，驗證將刪除 Active Directory 對象是否是合法的。
在命令提示符處，鍵入下面的命令，，然後按 enter 鍵以從 Active Directory 中刪除剩餘的 CA 對象：
ldifde-i-f remainingCAobjects.ldf
如果您確信所有的證書頒發機構已被刪除，請刪除證書模板。重復步驟 12，以確定是否仍然存在任何 AD 對象。

重要：您必須刪除證書模板，除非已被刪除的所有證書頒發機構。如果意外地刪除模板，請執行以下步驟：
請確保您登錄到作為企業管理員運行證書服務的伺服器。
在命令提示符處，鍵入下面的命令，，然後按 enter 鍵：
cd %windir%\system32
鍵入以下命令，並按 enter 鍵：
regsvr32 /i:i /n /s 頒發
此操作將重新創建在 Active Directory 中的證書模板。
若要刪除證書模板，請按照下列步驟。
在左窗格中的"Active Directory 站點和服務"mmc 管理單元，單擊證書模板文件夾。
在右窗格中，單擊證書模板，然後按 CTRL + A 來選擇所有模板。用滑鼠右鍵單擊選定的模板，單擊刪除，然後單擊是。
步驟 7： 刪除證書發布到 NtAuthCertificates 對象

刪除 CA 對象後，您必須刪除 CA 證書發布到NtAuthCertificates對象。使用下列命令之一來刪除 NTAuthCertificates 存儲區中的證書：
certutil-viewdelstore ' 'ldap： / / CN = NtAuthCertificates，CN = 公共密鑰
服務，......，DC = ForestRoot，DC = com 嗎？ cACertificate? 基？ 對象類 = certificationAuthority"

certutil-viewdelstore ' 'ldap： / / CN = NtAuthCertificates，CN = 公共密鑰
服務，......，DC = ForestRoot，DC = com 嗎？ cACertificate? 基？ 對象類 = pKIEnrollmentService"
注意:必須具有企業管理員許可權才能執行此任務。
-Viewdelstore操作調用證書選擇 UI 的證書中指定的屬性集。您可以查看證書的詳細信息。您可以從選擇對話框，不更改取消操作。如果您選擇一個證書，該證書被刪除時用戶界面關閉並充分執行了該命令。

使用下面的命令來查看在活動目錄中的NtAuthCertificates對象的完整 LDAP 路徑：
certutil 商店-? |findstr"CN = NTAuth"
步驟 8： 刪除 CA 資料庫

當卸載證書服務時，CA 資料庫將保持不變，以使該 CA 可以是在另一台伺服器上重新創建。

若要刪除 CA 資料庫，請刪除 %systemroot%\System32\Certlog 文件夾。
步驟 9： 清理的域控制器

卸載 CA 後，必須刪除已頒發給域控制器證書。

若要刪除到 Windows Server 2000 的域控制器頒發的證書，請使用 Microsoft Windows 2000 資源工具包中的 Dsstore.exe 實用程序。

若要刪除證書已頒發給 Windows Server 2000 域控制器，請執行以下步驟：
單擊開始，然後單擊運行，類型 cmd然後按 enter 鍵。
在域控制器上，鍵入 dsstore dcmon 在命令提示符處，然後按 ENTER。
鍵入 3然後按 enter 鍵。此操作將刪除所有的域控制器上的所有證書。

注意Dsstore.exe 實用程序將嘗試驗證頒發給每個域控制器的域控制器證書。從他們各自的域控制器中刪除未通過驗證的證書。
若要刪除到 Windows Server 2003 的域控制器頒發的證書，請執行以下步驟。

重要：如果您使用的基於版本 1 個域控制器模板的證書，則不要使用此過程。
單擊開始，然後單擊運行，類型 cmd然後按 enter 鍵。
在域控制器上的命令提示符下鍵入 certutil-dcinfo deleteBad.
Certutil.exe 試圖驗證所有 DC 證書向域控制器發出的。已刪除未通過驗證的證書。

若要強制應用程序的安全策略，請執行以下步驟：
單擊開始，然後單擊運行，類型 cmd 在打開框中，並按 ENTER。
在命令提示符下，鍵入相應版本的操作系統的相應命令，然後按 ENTER：

『捌』 蘋果企業開發者賬號能創建多少個發布證書

蘋果 開發者賬號區別如下：
99美金個人用戶
99美金團隊：
審核多了企業資質認證,可以多開發者共享.（如何共享？）這個測試的時候如果有多個人的話，可以拆分多個子賬戶出來測試，對於測試方便點。也就是說一個AppleID對應於多個Devices ID。

299美金企業用戶：面向擁有500雇員以上的公司,開發專用的企業內部使用的app。這個賬號需要鄧氏碼，小企業一般申請不下來，但只要有那個碼就好辦了（500或者500以上的公司用於內部分發）。為企業客戶發布應用,例如為某集團發布辦公客戶端
區別：
個人和公司的區別：個人的賬號只能顯示個人的Full Name，公司則可以顯示類似Studios，或者自定義的團隊名稱 。

公司帳號比個人多一些帳號管理的設置：個人帳號集Agent，Admin，Developer等為一身，而公司帳號可以設置不同的AppleID來擔當。

99美元的是供個人開發使用，
99的為公司使用，可以自己定義一定數量的開發者子賬號，不過只能有主賬號來提交，發布等操作。
299的是供企業內部賬號使用，外面用戶不能使用itunes訪問到。而且綁定認證次數無限

注意一點，公司和個人帳號都是99$一年；而299$那個是大企業專用，無法提交App到App Store，只能公司內部自用，比如基於iOS的OA系統

『玖』 現在企業打包證書不能用一個證書打包多個程序了嗎

一款App在別人的機器上開發和發布，現在迭代更新和開發需要在一台新mac機上開發和發布。（使用同一個開發者）

問題：

1. 在新mac機器上開發並導入真機測試，是不是需要從別人的機器上面導處開發者證書、開發者授權文件和開發密鑰導入到新mac機器上才能開發？

2. 2.程序迭代開發完成，App上傳蘋果應用商店的時候是不是還需要用老機器發布才可以才能保證App更新？能不能從老機器上面把發布證書導入到新機器上，用新機器發布App？

3. 解決方案：

4. App開發和發布過程中證書基礎知識：

5. 1. Certification(證書)

6. 證書是對電腦開發資格的認證，每個開發者帳號有一套，分為兩種：

7. 1) Developer Certification(開發證書)

8. 安裝在電腦上提供許可權：開發人員通過設備進行真機測試。

9. 可以生成副本供多台電腦安裝；

10. 2) Distribution Certification(發布證書)

11. 安裝在電腦上提供發布iOS程序的許可權：開發人員可以製做測試版和發布版的程序。

12. 不可生成副本，僅有配置該證書的電腦才可使用；（副本製做介紹在下面Keychain中介紹）

2. Provisioning Profile(授權文件)

授權文件是對設備如iPod Touch、iPad、iPhone的授權，文件內記錄的是設備的UDID和程序的App Id，即使被授權的設備可以安裝或調試Bundle identifier與授權文件中記錄的App Id對應的程序。

開發者帳號在創建授權文件時候會選擇App Id，（開發者帳號下App Id中添加，單選）和UDID（開發者帳號下Devices中添加最多100個，多選）。

授權文件分為兩種，對應相應的證書使用：

1) Developer Provisioning Profile(開發授權文件)

在裝有開發證書或副本的電腦上使用，開發人員選擇該授權文件通過電腦將程序安裝到授權文件記錄的設備中，即可進行真機測試。

注意：確保電腦有許可權真機調試，即安裝了開發證書或副本；在開發工具中程序的Bundle identifier和選中使用的授權文件的App Id要一致；連接調試的設備的UDID在選中的授權文件中有記錄。

2) Distribution Provisioning Profile(發布授權文件)

在裝有發布證書的電腦上（即配置證書的電腦，只有一台）製做測試版和發布版的程序。

發布版就是發布到App Store上的程序文件，開發者帳號創建授權文件時選擇store選項，選擇App Id，無需選擇UDID；

測試版就是在發布之前交給測試人員可同步到設備上的程序文件，開發者帳號創建授權文件時選擇AdHoc，選擇App Id和UDID；只有選中的UDID對應的設備才可能安裝上通過該授權文件製做的程序。

3. Keychain(開發密鑰)

安 裝證書成功的情況下證書下都會生成Keychain，上面提到的證書副本就是通過配置證書的電腦導出Keychain（就是.p12文件）安裝到其他機子 上，讓其他機子得到證書對應的許可權。Developer Certification就可以製做副本Keychain分發到其他電腦上安裝，使其可以進行真機測試。

注意：Distribution Certification只有配置證書的電腦才可使用，因此即使導出導出Keychain安裝到其他電腦上，其他電腦也不可能具有證書的許可權。

上面的證書基礎知識可以看到開發者證書可以導入到新電腦上用於開發和真機測試，發布證書不可以導入新電腦用於App發布。所以問題出現了那以後版本迭代更新怎麼辦？

針對問題1：通過導入開發者證書、密鑰和開發授權文件（導入測試機）可以實現用新的電腦在真機上開發和測試，其實這個方法解決的問題應該是如何在不想讓別人知道自己開發者的前提下讓多台mac機同時可以開發在真機上測試的App；假設現在你知道開發者密碼你完全可以通過你的開發者在自己機器上重新生成開發者證書、開發密鑰，然後通過你信生成的開發者證書和開發授權文件進行真機開發測試。

針對問題2：不能通過導入發布證書的方式在新電腦上更新迭代App；那怎樣才能在新mac機上面進行迭代的App發布那，難道必須只能在老機器上面進行迭代發布嗎？毫無疑問肯定是可以在新機器上進行迭代APP的發布的，這中間涉及到蘋果App商店的升級機制：針對同一個開發下面同一個App只要版本號比當前版本號大都會自動提示用戶有新版本。所以你可以在你新mac電腦上面從新創建一個發布證書，通過這個發布證書進行發布。

『拾』 蘋果，分發證書和開發證書不一樣嗎，只能用於一台機器嗎

是不一樣的哦，證書是安裝到電腦里的，用鑰匙串應用可以查看。你可以導出證書，安裝到另外一台機器上，也是可以的哦！