我對使用iOS開發的WWDR中級證書的目的有點困惑。執行以下步驟後:
- 生成公鑰/私鑰對;
- 根據生成的對生成證書籤名請求(CSR),並將其發送給Apple;
- 接收回來的證書,由蘋果公司簽署的,這驗證了我自己與所提交的公鑰相關聯的私鑰,
我似乎已經擁有一切,我需要簽名的應用程序(使用我的私鑰),並向Apple證明我是私鑰的所有者。因此,我得出以下相關問題:
- 爲什麼需要WWDR中級證書?
- WWDR中級證書封裝了哪些信息?
- 代碼簽名過程的哪個階段是由使用的WWDR中間證書封裝的信息,以及如何操作?
語境:
我是誰一直在做iOS開發了近3個月的Android開發者。到目前爲止,我已經建立了我的理解:
- 公鑰密碼學的基本原理;
- PKC如何允許簽署實體;
- 需要個人和CA之間的信任鏈,以便籤名有用。
我已閱讀過問題like this one,指出需要WWDR中級證書來驗證通過CSR發送給Apple的所有其他證書是否有效。驗證是如何進行的?是否下載中間證書是驗證另一證書的簽名人是否爲CA的典型方法?
通常使用中間證書來允許使用脫機根證書。根證書用於在脫機過程中生成中間證書。這有助於進一步保護根私鑰,就好像它不保持聯機一樣,那麼它就不會通過安全違規泄漏。如果中間證書受到損害,那麼該證書可以被撤銷並重新發布,而不需要更新數百萬設備中保存的根公鑰,或者危害許多其他證書,Apple可能已針對不同目的發佈了 – Paulw11
要進一步回答您的問題,已向Apple證明您是私鑰的所有者。當他們簽署CSR時,您可以向iOS證明您已向Apple證明您是私鑰的所有者。要做到這一點,他們使用WWDR中間證書的私鑰簽署您的CSR – Paulw11