企业分发证书

『壹』 上传app store 的证书 可以是分发证书吗

想要把制作好的APP安装到苹果手机上，那么必须有证书，那么这里面就涉及到如何申请iOS证书申请，还有APP上传到apple store的操作关键步骤，有些可能上传失败，才会有那么多昂贵的APP上传外包服务。

苹果开发帐号说明
个人账号（Indivial）/公司团队账号 （Company/Organization）：

费用都是99美金一年，两者无本质区别，都可以发布应用到苹果市场。

区别在于个人账号在App Store销售者只能显示个人的ID，比如san zhang，单人使用。公司团队账号在App Store销售者可以显示类似Studios，或者自定义的团队名称，比如Mamshare INC，公司账号允许多个开发者协作开发，比个人帐号多一些帐号管理和级别权限的设置。

这两种帐号都可以用于开发，但在生成开发证书的时候，需要把iPhone/iPad的设备UDID进行绑定，最多可以绑定100个设备。

『贰』 什么是内容分发网络（CDN)许可证

内容分发网络（cdn）许可证，就是增值电信业务经营许可证，是企业正常开展运营内容分发网络业务的从业许可，根据《电信业务分类目录》（2015年版）电信业务种类划分，归类为B112类业务牌照，业内俗称：cdn资质、cdn牌照、cdn经营许可证。

内容分发网络（cdn）许可证是增值电信业务经营许可证的一种，业务编号B12，是指从业内容分发网络业务的企业办理的从业资质，俗称cdn资质、cdn牌照等等，简言之就是拿到cdn牌照，就可以为用户视频网站、门户网站、个人网站、购物网站、企事业单位网站或数据提供网络加速服务。

内容分发网络（cdn）许可证有效期是5年

『叁』 苹果的企业证书掉签是越来越密集，怎么办有没有超级签名

企业签名，尤其是共享签名掉签比较频繁，企业签名是没法控制一定不掉签的，只能通过圈外稀有证书，控制签名应用的数量和类型，来提高签名的稳定性，所以如果你想做企业签名又想要稳定的话，最好选择独立版、超稳版的签名。

其次超级签名也不是一定不掉的，这个问题其实网络一下就可以知道答案，超级签名也会掉签，即使是没有问题的新账号，被大量机刷也是会导致掉签的。不过它的稳定性确实会比企业签名好很多。

如果真的想要稳定不掉签的，不妨尝试一下TF签名，其实就是testflight上架，它是苹果官方认可的分发模式，与App Store有点类似，只是App Store中的是成熟应用，且面向全体苹果用户，而testflight中的是测试应用，用户只有输入开发者的邀请码或者点击开发者的公开邀请链接，才能够下载安装，非常稳定，一经上架，基本不会掉签。

『肆』 ios应用利用企业证书重签名 具体怎么签名

企业签名具体步骤：

1、登录亥著账号，点击左侧导航栏里的“企业证书签名”

『伍』 在线等，求教 iOS 企业证书通过网站分发APP

1. 下载.cer文件到别的机器。就是在IDP上的那个。 2. 从发送申请文件(certificate Request，后缀名为certSigningRequest)的机器上把证书对应的private key(.p12文件)导出，密码自己定，要记住，后面导入的时候要用。 3. 在你需要的机器上安装证书(.cer)，导入私钥文件(.p12)。安装对应App的provisioning profile。 4. Over，你可以用其他机器开发了。 注:必须得从申请机器上导出private key.到其他机器上 一、成员介绍 1.Certification(证书) 证书是对电脑开发资格的认证，每个开发者帐号有一套，分为两种: 1)Developer Certification(开发证书) 安装在电脑上提供权限:开发人员通过设备进行真机测试。 可以生成副本供多台电脑安装; 2)Distribution Certification(发布证书) 安装在电脑上提供发布iOS程序的权限:开发人员可以制做测试版和发布版的程序。 不可生成副本，仅有配置该证书的电脑才可使用;(副本制做介绍在下面Keychain中介绍) 2.Provisioning Profile(授权文件) 授权文件是对设备如iPod Touch、iPad、iPhone的授权，文件内记录的是设备的UDID和程序的App Id，即使被授权的设备可以安装或调试Bundle identifier与授权文件中记录的App Id对应的程序。 开发者帐号在创建授权文件时候会选择App Id，(开发者帐号下App Id中添加，单选)和UDID(开发者帐号下Devices中添加最多100个，多选)。 授权文件分为两种，对应相应的证书使用: 1)Developer Provisioning Profile(开发授权文件) 在装有开发证书或副本的电脑上使用，开发人员选择该授权文件通过电脑将程序安装到授权文件记录的设备中，即可进行真机测试。 注意:确保电脑有权限真机调试，即安装了开发证书或副本;在开发工具中程序的Bundle identifier和选中使用的授权文件的App Id要一致;连接调试的设备的UDID在选中的授权文件中有记录。 2)Distribution Provisioning Profile(发布授权文件) 在装有发布证书的电脑上(即配置证书的电脑，只有一台)制做测试版和发布版的程序。 发布版就是发布到App Store上的程序文件，开发者帐号创建授权文件时选择store选项，选择App Id，无需选择UDID; 测试版就是在发布之前交给测试人员可同步到设备上的程序文件，开发者帐号创建授权文件时选择AdHoc，选择App Id和UDID;只有选中的UDID对应的设备才可能安装上通过该授权文件制做的程序。 3.Keychain(开发密钥) 安装证书成功的情况下证书下都会生成Keychain，上面提到的证书副本就是通过配置证书的电脑导出Keychain(就是.p12文件)安装到其他机子上，让其他机子得到证书对应的权限。Developer Certification就可以制做副本Keychain分发到其他电脑上安装，使其可以进行真机测试。 注意:Distribution Certification只有配置证书的电脑才可使用，因此即使导出导出Keychain安装到其他电脑上，其他电脑也不可能具有证书的权限。

『陆』 ios企业证书导出的P12和对应的描述文件，可以签名ipa吗

直接导出来的证书有可能只有公钥 所以没有签名功能的——资讯由提供代码签名证书的WOSIGN提供

『柒』 如何停止使用 Windows 企业证书颁发机构和删除所有相关的对象

本分步指南介绍了如何停止使用 Microsoft Windows 企业 CA，以及如何从 Active Directory 目录服务中删除所有相关的对象。
步骤 1： 废除所有活动由企业 CA 签发的证书

单击开始，指向管理工具，然后单击证书颁发机构。
展开您的 CA，然后单击颁发的证书文件夹。
在右窗格中，单击某个已颁发的证书，然后按 CTRL + A 来选择所有已颁发的证书。
用鼠标右键单击所选的证书，单击所有任务，然后都单击吊销证书。
在证书吊销对话框中，单击以选中作为吊销的原因停止的操作，然后单击确定。
步骤 2： 增加 CRL 发布间隔

在证书颁发机构 Microsoft 管理控制台 (MMC) 管理单元中，用鼠标右键单击吊销的证书文件夹，然后单击属性。
在CRL 发布间隔框中，键入适当的长值，然后单击确定。
注意:应保持了已被吊销的证书的生存期超过生存期的证书吊销列表 (CRL)。
步骤 3： 将发布新的 CRL

在证书颁发机构 MMC 管理单元中，右键单击吊销的证书文件夹。
单击所有任务，然后单击发布。
在发布 CRL对话框中，单击新的 CRL，然后单击确定。
步骤 4： 拒绝任何挂起的请求

默认情况下，一个企业 CA 不存储证书的请求。但是，管理员可以更改此默认行为。要拒绝任何挂起的证书请求，请执行以下步骤：
在证书颁发机构 MMC 管理单元中，请单击待定的请求文件夹。
在右窗格中，单击一个挂起的请求，然后按 CTRL + A 来选择所有挂起的证书。
用鼠标右键单击所选的请求，单击所有任务，然后单击拒绝请求。
步骤 5： 从服务器上卸载证书服务

以停止证书服务，单击开始，单击运行，键入cmd，然后单击确定。
在命令提示符下键入certutil-关闭，然后按 enter 键。
在命令提示符下键入certutil-键，然后按 enter 键。此命令将显示所有已安装的加密服务提供程序 (CSP) 和与每个提供程序相关联的密钥存储区的名称。在列出的密钥存储区中列出将您的 CA 的名称。该名称将出现几次，如下面的示例中所示：
(1)Microsoft Base Cryptographic Provider v1.0:
1a3b2f44-2540-408b-8867-51bd6b6ed413
MS IIS DCOM ClientSYSTEMS-1-5-18
MS IIS DCOM Server
Windows2000 Enterprise Root CA
MS IIS DCOM ClientAdministratorS-1-5-21-436374069-839522115-1060284298-500

afd1bc0a-a93c-4a31-8056-c0b9ca632896
Microsoft Internet Information Server
NetMon
MS IIS DCOM ClientAdministratorS-1-5-21-842925246-1715567821-839522115-500

(5)Microsoft Enhanced Cryptographic Provider v1.0:
1a3b2f44-2540-408b-8867-51bd6b6ed413
MS IIS DCOM ClientSYSTEMS-1-5-18
MS IIS DCOM Server
Windows2000 Enterprise Root CA
MS IIS DCOM ClientAdministratorS-1-5-21-436374069-839522115-1060284298-500

afd1bc0a-a93c-4a31-8056-c0b9ca632896
Microsoft Internet Information Server
NetMon
MS IIS DCOM ClientAdministratorS-1-5-21-842925246-1715567821-839522115-500
删除与 CA 相关联的私钥。为此，请在命令提示符处，键入下面的命令，然后按 enter 键：
certutil- CertificateAuthorityName delkey
注意:如果您的 CA 名称包含空格，请将名称括在引号内。

在此示例中，证书颁发机构名为"windows 2000 企业根 CA"。因此，在本示例中的命令行如下所示：
certutil-delkey"windows 2000 企业根 CA"
列出密钥存储区中，再次以验证您的 CA 的私钥已被删除。
为您的 CA 中删除私钥后，卸载证书服务。若要执行此操作，请按照下列步骤操作，具体取决于您所运行的 Windows 服务器的版本。

Windows Server 2003
如果它仍处于打开状态，请关闭证书颁发机构 MMC 管理单元中。
单击开始，指向控制面板，然后单击添加或删除程序。
单击添加/删除 Windows 组件。
在组件框中，单击以清除证书服务复选框，单击下一步，然后按照 Windows 组件向导中的说明完成删除证书服务。
Windows Server 2008 和更高版本

如果您要卸载一个企业 CA，企业管理员或同等身份的成员身份是完成此过程所需的最小值。有关详细信息，请参见实现基于角色的管理.

要卸载 CA，请执行以下步骤：
单击开始，指向管理工具，然后单击服务器管理器。
在角色摘要，单击以启动删除角色向导中，删除角色，然后单击下一步。
单击以清除Active Directory 证书服务复选框，然后单击下一步。
在确认删除选项页上，查看信息，然后单击删除。
如果运行 Internet Information Services (IIS)，并且提示您继续卸载过程之前，请停止该服务，请单击确定。
删除角色向导完成后，重新启动服务器。
过程会稍有不同，如果您有多个 Active Directory 证书服务 (AD CS) 角色服务安装在一台服务器上。

注意您必须使用与安装 CA 后，才能完成此过程的用户相同的权限登录。如果您要卸载一个企业 CA，企业管理员或同等身份的成员身份是完成此过程所需的最小值。有关详细信息，请参阅 实现基于角色的管理.
单击开始，指向管理工具，然后单击服务器管理器。
在角色摘要，单击Active Directory 证书服务。
在角色服务中，单击删除角色服务。
单击以清除证书颁发机构复选框，然后单击下一步。
在确认删除选项页上，查看信息，然后单击删除。
如果 IIS 正在运行，并提示您继续卸载过程之前，请停止该服务，请单击确定。
删除角色向导完成后，您必须重新启动服务器。这将完成卸载过程。
如果剩余的角色服务如联机响应程序服务中，被配置为要使用的数据来自卸载 CA，则必须重新配置这些服务，以支持一个不同的 CA。卸载 CA 之后，下列信息保留在服务器中：
CA 数据库
CA 公钥和私钥的密钥
个人存储区中 CA 的证书
如果在安装 AD CS 过程中指定的共享的文件夹的共享文件夹中的 CA 的证书
受信任的根证书颁发机构存储区中 CA 链的根证书
中级证书颁发机构存储区中 CA 链的中级证书
CA 的 CRL
默认情况下，此信息将保存在服务器中，在您卸载和重新安装 CA 的情况下。例如，您可能会卸载并重新安装 CA，如果您想要将独立 CA 更改为企业 CA。
第 6 步： 从 Active Directory 删除 CA 对象

是某个域的成员服务器上安装 Microsoft 证书服务后，在 Active Directory 中的配置容器中创建多个对象。

这些对象，如下所示：
certificateAuthority 对象
位于 CN = AIA，CN = 公共服务，CN = 服务、 CN = 配置中，DC =ForestRootDomain。
包含此 CA 的 CA 证书。
发布颁发机构信息访问 (AIA) 的位置。
crlDistributionPoint 对象
位于 CN =服务器名，CN = CDP，CN = 公共服务，CN = 服务、 CN = 配置中，DC =ForestRoot，DC = com。
包含定期由 CA 发布的 CRL。
已发布的 CRL 分发点 (CDP) 位置
certificationAuthority 对象
位于 CN 证书颁发机构，CN = = 公钥服务，CN = 服务、 CN = 配置中，DC =ForestRoot，DC = com。
包含此 CA 的 CA 证书。
pKIEnrollmentService 对象
位于 CN = 注册服务，CN = 公共服务，CN = 服务、 CN = 配置中，DC =ForestRoot，DC = com。
由企业 CA。
包含有关类型的已配置 CA 的证书信息的问题。在此对象上的权限，可以控制哪些安全主体可以针对此 CA 注册。
卸载 CA 时，只有 pKIEnrollmentService 对象被删除。这样可以防止客户端试图对已停止使用的 CA 注册。其他对象将保留，因为由 CA 签发的证书可能是仍未完成。必须按照中的过程吊销这些证书"步骤 1： 所有活动由企业 CA 签发的证书吊销"一节。

为了成功地处理这些未完成的证书的公钥基础结构 (PKI) 客户机，计算机必须找到在 Active Directory 中的颁发机构信息访问 (AIA) 和 CRL 分发点的路径。它是一个好主意，要取消所有未完成的证书、 延长寿命的 crl，和在 Active Directory 中发布 CRL。如果由不同的 PKI 客户端处理未完成的证书，验证将会失败，并且将不会使用这些证书。

如果不是为了维护 CRL 分发点和 AIA 在 Active Directory 中的优先级，则可以删除这些对象。如果您希望处理一个或多个以前活动的数字证书，则不要删除这些对象。
从活动目录中删除证书服务的所有对象

注意:不应删除证书模板从 Active Directory 直到您删除在 Active Directory 目录林中的所有 CA 对象之后。

若要从 Active Directory 删除证书服务的所有对象，请执行以下步骤：
确定 CA 的 CACommonName。若要执行此操作，请按照下列步骤操作：
单击开始，单击运行，在打开框中，键入cmd ，然后单击确定。
键入certutil，，然后按 enter 键。
记下属于您的 CA 的名称值。为在此过程中后面的步骤，您将需要 CACommonName。
单击开始，指向管理工具，然后单击Active Directory 站点和服务。
在视图菜单上，单击显示服务节点。
展开服务，展开公钥服务，然后单击AIA文件夹。
在右窗格中，右键单击您的 CA CertificationAuthority对象，单击删除，然后单击是。
在 Active Directory 站点和服务 mmc 管理单元的左窗格中，单击CDP文件夹。
在右窗格中，找到的服务器安装了证书服务的容器对象。用鼠标右键单击该容器，单击删除，然后单击是两次。
在 Active Directory 站点和服务 mmc 管理单元的左窗格中，单击证书颁发机构节点。
在右窗格中，右键单击您的 CA CertificationAuthority对象，单击删除，然后单击是。
在 Active Directory 站点和服务 mmc 管理单元的左窗格中，单击注册服务节点。
在右窗格中，验证已卸载证书服务时，已删除您的 CA 的 pKIEnrollmentService 对象。如果不删除该对象，用鼠标右键单击该对象，单击删除，然后单击是。
如果您找不到的所有对象，某些对象可能处于 Active Directory 后执行这些步骤。清理后可能留下的对象在 Active Directory 中的 CA，请按照下列步骤，以确定是否仍然存在任何 AD 对象：
在命令行中，键入以下命令，然后按 enter 键：
ldifde-r"cn =CACommonName"-d"CN = 公钥服务，CN = 服务、 CN = 配置中，DC =ForestRoot，DC = com"-f output.ldf
在此命令中， CACommonName表示您在步骤 1 中确定的名称值。例如，如果名称值为"CA1 Contoso"，键入以下命令：
ldifde-r"cn = CA1 Contoso"-d"cn = 公共服务，cn = 服务、 cn = 配置中，dc = contoso，dc = com"-f remainingCAobjects.ldf
在记事本中打开 remainingCAobjects.ldf 文件。替换词"误差： 添加"与"误差： 删除。"然后，验证将删除 Active Directory 对象是否是合法的。
在命令提示符处，键入下面的命令，，然后按 enter 键以从 Active Directory 中删除剩余的 CA 对象：
ldifde-i-f remainingCAobjects.ldf
如果您确信所有的证书颁发机构已被删除，请删除证书模板。重复步骤 12，以确定是否仍然存在任何 AD 对象。

重要：您必须删除证书模板，除非已被删除的所有证书颁发机构。如果意外地删除模板，请执行以下步骤：
请确保您登录到作为企业管理员运行证书服务的服务器。
在命令提示符处，键入下面的命令，，然后按 enter 键：
cd %windir%\system32
键入以下命令，并按 enter 键：
regsvr32 /i:i /n /s 颁发
此操作将重新创建在 Active Directory 中的证书模板。
若要删除证书模板，请按照下列步骤。
在左窗格中的"Active Directory 站点和服务"mmc 管理单元，单击证书模板文件夹。
在右窗格中，单击证书模板，然后按 CTRL + A 来选择所有模板。用鼠标右键单击选定的模板，单击删除，然后单击是。
步骤 7： 删除证书发布到 NtAuthCertificates 对象

删除 CA 对象后，您必须删除 CA 证书发布到NtAuthCertificates对象。使用下列命令之一来删除 NTAuthCertificates 存储区中的证书：
certutil-viewdelstore ' 'ldap： / / CN = NtAuthCertificates，CN = 公共密钥
服务，......，DC = ForestRoot，DC = com 吗？ cACertificate? 基？ 对象类 = certificationAuthority"

certutil-viewdelstore ' 'ldap： / / CN = NtAuthCertificates，CN = 公共密钥
服务，......，DC = ForestRoot，DC = com 吗？ cACertificate? 基？ 对象类 = pKIEnrollmentService"
注意:必须具有企业管理员权限才能执行此任务。
-Viewdelstore操作调用证书选择 UI 的证书中指定的属性集。您可以查看证书的详细信息。您可以从选择对话框，不更改取消操作。如果您选择一个证书，该证书被删除时用户界面关闭并充分执行了该命令。

使用下面的命令来查看在活动目录中的NtAuthCertificates对象的完整 LDAP 路径：
certutil 商店-? |findstr"CN = NTAuth"
步骤 8： 删除 CA 数据库

当卸载证书服务时，CA 数据库将保持不变，以使该 CA 可以是在另一台服务器上重新创建。

若要删除 CA 数据库，请删除 %systemroot%\System32\Certlog 文件夹。
步骤 9： 清理的域控制器

卸载 CA 后，必须删除已颁发给域控制器证书。

若要删除到 Windows Server 2000 的域控制器颁发的证书，请使用 Microsoft Windows 2000 资源工具包中的 Dsstore.exe 实用程序。

若要删除证书已颁发给 Windows Server 2000 域控制器，请执行以下步骤：
单击开始，然后单击运行，类型 cmd然后按 enter 键。
在域控制器上，键入 dsstore dcmon 在命令提示符处，然后按 ENTER。
键入 3然后按 enter 键。此操作将删除所有的域控制器上的所有证书。

注意Dsstore.exe 实用程序将尝试验证颁发给每个域控制器的域控制器证书。从他们各自的域控制器中删除未通过验证的证书。
若要删除到 Windows Server 2003 的域控制器颁发的证书，请执行以下步骤。

重要：如果您使用的基于版本 1 个域控制器模板的证书，则不要使用此过程。
单击开始，然后单击运行，类型 cmd然后按 enter 键。
在域控制器上的命令提示符下键入 certutil-dcinfo deleteBad.
Certutil.exe 试图验证所有 DC 证书向域控制器发出的。已删除未通过验证的证书。

若要强制应用程序的安全策略，请执行以下步骤：
单击开始，然后单击运行，类型 cmd 在打开框中，并按 ENTER。
在命令提示符下，键入相应版本的操作系统的相应命令，然后按 ENTER：

『捌』 苹果企业开发者账号能创建多少个发布证书

苹果 开发者账号区别如下：
99美金个人用户
99美金团队：
审核多了企业资质认证,可以多开发者共享.（如何共享？）这个测试的时候如果有多个人的话，可以拆分多个子账户出来测试，对于测试方便点。也就是说一个AppleID对应于多个Devices ID。

299美金企业用户：面向拥有500雇员以上的公司,开发专用的企业内部使用的app。这个账号需要邓氏码，小企业一般申请不下来，但只要有那个码就好办了（500或者500以上的公司用于内部分发）。为企业客户发布应用,例如为某集团发布办公客户端
区别：
个人和公司的区别：个人的账号只能显示个人的Full Name，公司则可以显示类似Studios，或者自定义的团队名称 。

公司帐号比个人多一些帐号管理的设置：个人帐号集Agent，Admin，Developer等为一身，而公司帐号可以设置不同的AppleID来担当。

99美元的是供个人开发使用，
99的为公司使用，可以自己定义一定数量的开发者子账号，不过只能有主账号来提交，发布等操作。
299的是供企业内部账号使用，外面用户不能使用itunes访问到。而且绑定认证次数无限

注意一点，公司和个人帐号都是99$一年；而299$那个是大企业专用，无法提交App到App Store，只能公司内部自用，比如基于iOS的OA系统

『玖』 现在企业打包证书不能用一个证书打包多个程序了吗

一款App在别人的机器上开发和发布，现在迭代更新和开发需要在一台新mac机上开发和发布。（使用同一个开发者）

问题：

1. 在新mac机器上开发并导入真机测试，是不是需要从别人的机器上面导处开发者证书、开发者授权文件和开发密钥导入到新mac机器上才能开发？

2. 2.程序迭代开发完成，App上传苹果应用商店的时候是不是还需要用老机器发布才可以才能保证App更新？能不能从老机器上面把发布证书导入到新机器上，用新机器发布App？

3. 解决方案：

4. App开发和发布过程中证书基础知识：

5. 1. Certification(证书)

6. 证书是对电脑开发资格的认证，每个开发者帐号有一套，分为两种：

7. 1) Developer Certification(开发证书)

8. 安装在电脑上提供权限：开发人员通过设备进行真机测试。

9. 可以生成副本供多台电脑安装；

10. 2) Distribution Certification(发布证书)

11. 安装在电脑上提供发布iOS程序的权限：开发人员可以制做测试版和发布版的程序。

12. 不可生成副本，仅有配置该证书的电脑才可使用；（副本制做介绍在下面Keychain中介绍）

2. Provisioning Profile(授权文件)

授权文件是对设备如iPod Touch、iPad、iPhone的授权，文件内记录的是设备的UDID和程序的App Id，即使被授权的设备可以安装或调试Bundle identifier与授权文件中记录的App Id对应的程序。

开发者帐号在创建授权文件时候会选择App Id，（开发者帐号下App Id中添加，单选）和UDID（开发者帐号下Devices中添加最多100个，多选）。

授权文件分为两种，对应相应的证书使用：

1) Developer Provisioning Profile(开发授权文件)

在装有开发证书或副本的电脑上使用，开发人员选择该授权文件通过电脑将程序安装到授权文件记录的设备中，即可进行真机测试。

注意：确保电脑有权限真机调试，即安装了开发证书或副本；在开发工具中程序的Bundle identifier和选中使用的授权文件的App Id要一致；连接调试的设备的UDID在选中的授权文件中有记录。

2) Distribution Provisioning Profile(发布授权文件)

在装有发布证书的电脑上（即配置证书的电脑，只有一台）制做测试版和发布版的程序。

发布版就是发布到App Store上的程序文件，开发者帐号创建授权文件时选择store选项，选择App Id，无需选择UDID；

测试版就是在发布之前交给测试人员可同步到设备上的程序文件，开发者帐号创建授权文件时选择AdHoc，选择App Id和UDID；只有选中的UDID对应的设备才可能安装上通过该授权文件制做的程序。

3. Keychain(开发密钥)

安 装证书成功的情况下证书下都会生成Keychain，上面提到的证书副本就是通过配置证书的电脑导出Keychain（就是.p12文件）安装到其他机子 上，让其他机子得到证书对应的权限。Developer Certification就可以制做副本Keychain分发到其他电脑上安装，使其可以进行真机测试。

注意：Distribution Certification只有配置证书的电脑才可使用，因此即使导出导出Keychain安装到其他电脑上，其他电脑也不可能具有证书的权限。

上面的证书基础知识可以看到开发者证书可以导入到新电脑上用于开发和真机测试，发布证书不可以导入新电脑用于App发布。所以问题出现了那以后版本迭代更新怎么办？

针对问题1：通过导入开发者证书、密钥和开发授权文件（导入测试机）可以实现用新的电脑在真机上开发和测试，其实这个方法解决的问题应该是如何在不想让别人知道自己开发者的前提下让多台mac机同时可以开发在真机上测试的App；假设现在你知道开发者密码你完全可以通过你的开发者在自己机器上重新生成开发者证书、开发密钥，然后通过你信生成的开发者证书和开发授权文件进行真机开发测试。

针对问题2：不能通过导入发布证书的方式在新电脑上更新迭代App；那怎样才能在新mac机上面进行迭代的App发布那，难道必须只能在老机器上面进行迭代发布吗？毫无疑问肯定是可以在新机器上进行迭代APP的发布的，这中间涉及到苹果App商店的升级机制：针对同一个开发下面同一个App只要版本号比当前版本号大都会自动提示用户有新版本。所以你可以在你新mac电脑上面从新创建一个发布证书，通过这个发布证书进行发布。

『拾』 苹果，分发证书和开发证书不一样吗，只能用于一台机器吗

是不一样的哦，证书是安装到电脑里的，用钥匙串应用可以查看。你可以导出证书，安装到另外一台机器上，也是可以的哦！