iOS打包,打P12证书,Hbuilder-iOS软件发行保姆级教程

📅 2026/7/18 3:52:46
iOS打包,打P12证书,Hbuilder-iOS软件发行保姆级教程
好久没有写博客了前两天公司需要上架uniapp转ios的软件网上的都好杂目前我看到的没有任何一个完整的流畅的步骤也可能是不一样的人不一样的操作步骤下面是根据我的操作流程总结的步骤仅供参考如果对你有帮助记得三连前提必看以下所有操作步骤均在Mac完成除了Hbuilder相关部分记住一定要在Mac完成当然还有香banana云编可用但是需要花钱打工人势必要用免费的拒绝做冤种从我做起如果只想看怎么操作就跟着操作步骤走如果想知道某个文件什么功能在关键的地方会有XXX是什么可以直接点击去看下面对应的简介如图一、 生成.p12文件 私钥证书操作步骤1. 全局搜索钥匙串访问2. 开始创建证书左上角菜单栏钥匙串访问—证书助理—从证书颁发机构请求证书…3. 证书信息用户电子邮箱地址企业邮箱常用名称可以随便我起的公司名注意请求选择第二项保存到磁盘4. 点击继续就会生成一个CertificateSigningRequest.certSigningRequest文件CertificateSigningRequest.certSigningRequest文件是什么5. 打开苹果开发者官网先登录然后依次点击头像 — account6. 开始生成证书7. 创建证书点击certificates(证书)旁边的加号8. 选择版本选择 Apple Distribution苹果发行版本点击 Continue9. 选择CSR文件选择刚才在钥匙串访问中生成的 CertificateSigningRequest.certSigningRequestCSR文件然后点击Continue10. 生成distribution.cer文件自动帮你生成一个distribution.cer文件点击Download进行下载然后双击那个文件就会钥匙串访问中生成一个证书11. 证书密钥对照保证和截图一样才有可能成功打开钥匙串访问选择证书菜单恕我实在无法给各位展示证书信息马赛克部分就是你账号注册时的公司名称但是注意证书下应该会有一个对应的专用密钥这个密钥的名称就是你刚刚生成CSR文件的时候填写的那个名称如果没有则是不对的如果没有的话目前太忙还没摸索烦请摸索出来的大佬留下你的评论我会及时更新博文12. 下载Apple WWDRCA G3.cer现在的证书目前是不受信任状态右键应该是无法导出各位可以试试如果可以应该可以免去下载Apple WWDRCA G3.cer这一步否则就先去Apple PKI下载一个Apple WWDRCA G3.cer这个文件双击之后就会出现一个Apple Worldwide Developer Relations Certification Authority证书Apple WWDRCA G3.cer是什么13. 导出下载好G3证书之后随着就会发现你下载的证书变成此证书有效然后就能导出了14. 点击导出开始导出.p12文件.p12证书是什么15. 点击保存后输入密码注意注意记住这个密码别忘了16. 输入密码之后再输你电脑的密码就会得到一个证书.p12文件保留好这个证书文件至此.p12及第一部分搞定对应Hbuilder中的私钥证书17. 博客写的好累这次三连吧二、创建 App ID1. 点击Identifiers(标识符)右边的加号2. 选择App IDs点击Continue3. 选择App点击Continue4. 填写Description(描述)和Bundle ID填好之后点击Continue然后点击Register至此你的App id就创建好了三、创建发布描述文件1. 点击Profiles右边的加号2. 选择App Store Connect你如果是别的系统的可以选择别的然后点击Continue3. 选择第二部创建好的APP ID然后点击Continue4. 如果你有多个证书会让你选择对应的证书如果没有这一步无所谓直接下一步5. 生成.mobileprovision文件命名没有规范想起啥名都可以然后点击Generate然后应该就是下载.mobileprovision这个文件了我已经有了所以就不重新下载了那一页跳不过去了但是应该就是再核对一下信息然后下载就行了.mobileprovision文件是什么6. 至此XXX.mobileprovision文件也就创建好了对应的就是Hbuilder中的证书profile文件然后就可以去Hbuilder进行打.ipa的软件正式发行包了但是你在手机上下载应该是打不开的状态四、发布1. 上传 .ipa 到App Store Connect记得登录不截图了点击新建App2. 填写软件基本信息3. 然后就能在你的APP库中看到了4. 编辑软件基本信息交给产品做吧5. 构建软件版本在app Store下载Transporter然后登录6. 如果已经有打包过的软件则直接展示我忘了没提交是啥样的了后续再补截图点击加号找到你从Hbuilder下载好的.ipa软件包7. 然后就是编译构建了然后点击交付然后回到App Store Connect8. 然后可以看到构建版本了填写完对应的信息即可添加以供审核了后续就是产品的事情了一、生成CertificateSigningRequest.certSigningRequestCSR文件 是什么有什么用简介1. 文件功能及其目的它本身不是一张证书不能用来签名或加密而是一个标准的请求文件。我们可以从“长什么样”和“用来干嘛”两个角度来理解它。2. 这个文件里有什么打开看看·虽然它的后缀是 .certSigningRequest但如果你用文本编辑器打开它会看到类似这样的内容这串“乱码”其实是用 Base64 编码过的数据里面包含三样东西你的公钥这是最关键的部分就是那把可以公开的“钥匙”。你的身份信息你填写的电子邮件、常用名称通常是你的名字或 App ID和国家/地区。你的数字签名用你的私钥对该文件内容做的签名。这能向证书颁发机构证明“这确实是我本人发起的请求并且我拥有对应的私钥。”3. 这个文件具体用来做什么它的唯一使命就是提交给证书颁发机构CA去兑换一张真正的数字证书。具体在什么场景下要用到它呢向苹果申请开发者证书这是最常见的用途。在苹果开发者网站Developer Center上申请开发或发布证书时网站会要求你上传这个 CSR 文件。苹果收到后会用它的私钥对你的公钥进行签名最终生成一个 .cer 证书文件返还给你。申请服务器或邮件加密证书在一些企业内部网络或邮件系统中如果你需要向公司内部的 CA如 Active Directory 证书服务申请一张用于网站 HTTPS 或邮件签名的证书也需要提交这个文件。作为备份凭证这文件本身不保密因为它只包含公钥和身份信息私钥还在你电脑里。你可以保存它以便在需要申请同类证书时直接上传而不用每次重新生成一对密钥。4. 关键信息这个文件本身可以随便给人看但生成它的过程在你电脑里留下了一样绝对不能丢的东西——私钥。私钥在生成 CSR 的瞬间就被保存到你的“钥匙串”中了通常叫 PublicKey 和 PrivateKey 对。如果你删除了钥匙串里的私钥或者重装了电脑那么即使你手里有这个 CSR 文件也没有任何用处。 因为真正的“签名权”在私钥那里你等于只有一把没有锁芯的钥匙。5. 简单总结CSR 文件是“兑换券”用它去换回证书而真正决定你身份的是留存在你电脑钥匙串里的那把私钥。这次三连吧写了俩小时呢二、AppleWWDRCAG3.cer是什么1. 简介全称是“Apple Worldwide Developer Relations Certification Authority G3”它就像是苹果开发者证书体系里的一环关键作用就是连接你的个人开发者证书和苹果的根证书让整个“信任链”变得完整2. 为什么会“不受信任”首先你的 Mac 或 Xcode 里已经预装了苹果的根证书可以理解为最顶级的信任锚点但可能没有这个 G3 中级证书。当你的开发者证书由 G3 签发出现时系统要验证它是否可信就需要找到当初签发它的那个“上级”也就是 G3 证书。如果找不到这个链条就断了你的证书自然就会被标记为“不受信任”。3. “下载并安装”做了什么这个过程简单来说就是帮你把断掉的信任链条重新接上。下载 AppleWWDRCAG3.cer 并安装就相当于在你的钥匙串里补上了这块缺失的中级证书。一旦有了它系统就能顺藤摸瓜完成从“你的开发者证书” → “G3 中级证书” → “苹果根证书”的完整验证链。验证通过了你的证书状态自然就从“不受信任”变为“受信”了。4. 补充说明区分版本苹果会发布不同“代”的 WWDR 证书如 G1, G2, G3 等它们用于不同的目的或具有不同的有效期。G3 主要与软件签名相关有效期至 2030 年。三、.p12证书是什么1. 简介.p12 证书也叫 PKCS#12 文件可以理解为你的数字身份保险箱。它不只是一张证书而是把 证书公钥和对应的 私钥 打包在一起并用密码保护起来的文件。2. 它里面装了什么一个 .p12 文件包含三样东西证书公钥相当于你的身份证公开给所有人看用来标识你的身份。私钥相当于你的指纹或私章必须绝对保密。它用来证明“你就是你”比如签名、解密数据。密码打开这个保险箱的钥匙。没有密码无法提取里面的私钥。3. 主要用来干什么在苹果开发中.p12 文件是在设备间迁移或备份开发者身份的“万能钥匙”。常见的场景是多设备开发在一台 Mac 上生成了开发证书想换到另一台 Mac 上继续开发直接导出 .p12 文件并导入新电脑即可不用重新申请。团队协作把 .p12 文件发给同事同时告知密码对方就能在你的身份下打包和签名应用。部署服务器配置推送通知APNs服务时服务器需要你的证书和私钥来建立加密连接上传 .p12 文件是常见的方式。4. 与 .cer 文件的核心区别特性.cer证书.p12证书 私钥包含内容仅公钥公开的身份信息公钥 私钥完整的身份信息私钥没有有用密码保护用途分发给别人用于验证你的身份自己私下使用用于证明你的身份签名、解密安全性可以公开泄露无影响必须绝对保密泄露后他人可冒充你的身份能否互转可以。从 .p12 能导出 .cer但反之不行因为缺少私钥可以。用钥匙串或 OpenSSL 从 .p12 导出 .cer5. 重要安全提醒私钥是核心资产.p12 文件就等于你的数字身份。切勿将其上传到公开代码仓库、网盘或随意发送。密码要足够强设置强密码并妥善保管。定期清理不再使用的 .p12 文件应及时从系统中移除或安全销毁。四、.mobileprovision文件是什么1. 简介.mobileprovision 文件是苹果iOS开发中的设备授权文件也常被称为配置文件 (Provisioning Profile)。你可以把它理解为苹果官方颁发的一张“通行证”它决定了你的App能在哪些设备上运行以及能使用哪些苹果服务。它本身是一个配置文件包含了将你的代码、证书和设备绑定在一起的所有规则。2. 它里面装了什么这个文件别看不大内部结构实际上是一个加密签名的属性列表plist包含了三项最核心的授权信息App ID指定这个配置文件适用于哪个App比如 com.example.MyApp。证书列表包含允许用来签名这个App的开发者证书也就是之前聊到的.cer。设备列表针对开发/Ad Hoc类型 明确列出允许安装该App的具体设备UDID。当你在Xcode中运行或打包App时Xcode会把这个文件嵌入到 .app 包里。当App在目标设备上启动时系统会立刻检查“这个App的签名证书在配置文件里吗”“这台设备的UDID在配置文件里吗”如果检查不通过App就会闪退无法运行。它就像是App安装在设备上的“门禁卡”缺了它或者信息不对门就打不开。3. 生命周期配置文件不是永久有效的它有明确的“有效期”通常为1年。过期后设备上已安装的App会怎样开发/Ad Hoc App会闪退。因为苹果服务器会校验配置文件是否有效过期即失效。App Store 上架 App不受影响。上架后的App不再依赖配置文件来运行由苹果的App Store系统负责验证和分发。4. 与 .cer 和 .p12 的关系彻底理清这三者的分工可以这样理解.cer / .p12数字身份证明“你是谁”。.mobileprovision授权文件规定“你这个App能去哪里”。它们的关系是互相绑定的。Xcode在打包时会检查签名证书.p12是否在配置文件允许的证书列表中。如果两者对不上打包就会失败。一个形象的比喻是.p12 是你的身份证。.mobileprovision 是门禁系统的授权记录。系统会同时检查“门禁配置文件里有没有你的名字证书”和“你是不是这栋楼的人设备UDID”全部符合才能进门。五、完结撒花*★,°*:.☆(▽)/$:*.°★* 。如果还有不懂的先去问问AI然后再来评论区留言如果我答不上来的看看其他大佬的播客吧成就给个三连吧推荐BGM巴拉莱卡The Rod