第一種,用戶直接通過App Store下載安裝
蘋果官方通過非對稱加密生成一對公私鑰,在iOS設備內置了一個公鑰,在蘋果後臺保存了對應的私鑰,在開發者把app上傳到App Store時,蘋果用私鑰對這個app進行簽名,當iOS設備用戶下載了這個app之後,用公鑰驗證這個簽名,這也就保證了每一個app的來源都是蘋果官方的。
第二種,開發者直接把app裝進手機調試
1.開發者向蘋果後臺申請證書,開發者在本地Mac生成一對公私鑰,把公鑰通過本地子簽名根證書傳到開發者後臺,蘋果後臺用蘋果的私鑰去簽名我們所傳上去的公鑰,這樣就得到了一個叫開發者證書的東西,以及包含app信息的pp文件,在本地編譯完一個app後,用本地的私鑰對這個app簽名,同時把pp文件打包進app裏,然後在安裝時,iOS設備取得證書,通過蘋果的公鑰去驗證這個證書的簽名已經pp文件的信息是否正確,通過這種方式,就控制了app安裝的泛濫。
第三種,企業內部安裝
這種方式的app安裝需要開發者通過企業證書編譯的安裝包才能實現,這種方式的簽名已經驗證和第二種是差不多的,最大的區別就在於企業級證書的app不限制安裝設備數量,然後需要用戶手動點擊信任這個企業才能通過驗證,但不能將app上傳到App Store。
第四種,AD-Hoc安裝
這種方式相比於企業級證書安裝,則是限制了安裝的設備數量,簽名以及驗證和第二種也是一樣的,這種方式用於公司內部用戶的安裝測試。