概述：

苹果的证书繁锁复杂，制作管理相当麻烦，今天决定重置一个游戏项目中的所有证书，做了这么多次还是感觉很纠结，索性直接记录下来，日后你我他查阅都方便；

首先得描述一下各个证书的定位，作用，这样在制作的时候心中有谱，对整个流程的把握也会准确一些；

1、开发者证书（分为开发和发布两种，类型为iOSDevelopment,ios Distribution），这个是最基础的，不论是真机调试，还是上传到appstore都是需要的，是一个基证书，用来证明自己开发者身份的；

2、appID,这是每一个应用的独立标识，在设置项中可以配置该应用的权限，比如是否用到了PassBook,GameCenter,以及更常见的push服务，如果选中了push服务，那么就可以创建生成下面第3条所提到的推送证书，所以，在所有和推送相关的配置中，首先要做的就是先开通支持推送服务的appID;

3、推送证书（分为开发和发布两种，类型分别为APNs Development ios,APNs Distribution ios）,该证书在appID配置中创建生成，和开发者证书一样，安装到开发电脑上；

4、Provisioning

Profiles,这个东西是很有苹果特色的一个东西，我一般称之为PP文件，该文件将appID,开发者证书，硬件Device绑定到一块儿，在开发者

中心配置好后可以添加到Xcode上，也可以直接在Xcode上连接开发者中心生成，真机调试时需要在PP文件中添加真机的udid；是真机调试和必架必

备之珍品；

平常我们的制作流程一般都是按以上序列进行，先利用开发者帐号登陆开发者中心，创建开发者证书，appID,在appID中开通推送服务，在开通推送服务的选项下面创建推送证书（服务器端的推送证书见下文），之后在PP文件中绑定所有的证书id,添加调试真机等；

具体操作流程如下：

第一步：申请“开发证书”

1、开发者证书的制作，首先登陆到开发者中心，找到证书配置的版块，猛戳进入，点进证书，会显示如下界面，点击右上角的加号

会出现以下界面，该操作重复两次，分别创建开发测试证书和发布证书，开发测试证书用于真机调试，发布证书用于提交到appStore,我们以开发测试证书为例，选择第一个红框中的内容；

然后下一步，会提示创建CSR文件，也就是证书签名请求文件，会有很详细的操作说明，如果英文不太好，可以参考下图；

(1)       点击钥匙图标

（2）   在菜单栏中依次选择:钥匙串访问⟶偏好设置⟶证书选项卡，下面两项全部选关闭

（3）  生成证书请求：钥匙串访问⟶证书助理⟶从证书颁发机构请求证书

(4)    输入两个电子邮件地址和常用名称。电子邮件地址是你注册AppleID。

a)   常用名称输入你在苹果网站注册的名称，其它名称没试过，不知道行不行。

b)   选择“存储到磁盘”。保存后的名称应该为：CertificateSigningRequest.certSigningRequest

之后将该CSR文件保存到一处；

c)   保存到磁盘后在你的钥匙串访问窗口应该会出两个密钥，一个公钥密钥，一个专用密钥，红色部分就是你在上面输入的常用名。

备注：CSR文件尽量每个证书都制作一次，将常用名称区分开来，因为该常用名称是证书中的密钥的名字；

之后在开发者中心将该CSR文件提交；

(5)         生成Certificates证书

提交上去后就会生成一个cer证书，如图所示，有效期为一年；

利用同样的方法配置一下Distribution发布证书，下载保存，双击安装；在钥题串登陆证书中可以查看，其中专用密钥的名字即为CSR请求文件中的常用名称；

第二步：添加App

IDs

2、以上开发者证书的配置完成了，下面我们来配置appID和推送证书；

选择 “Identifiers”的 “App IDs”，点击“+”

出现以下界面：

App ID Description 是一个App ID的描述，就是一个名字，这个名字可以随便取

App ID Prefix 苹果已经帮我们填了，不需要我们填，可以看出，它是一个团队的ID

下一步，选择App ID

Suffix

App ID Suffix 有两个选项：

Explicit App ID ：顾名思义，这里要填一个明确的 App ID，

什么意思呢？可以这么来解释：我们做项目时的Bundle Identifier (Bundle ID)是用来标示我们的app的。我们的App ID也是用来标示我们的app的。这两个有什么联系呢？Explicit App ID 就是要我们确定一个唯一的Bundle ID，用来标示我们的 app，使它有一个固定的身份。可以发现，当提交应用到苹果时，如果我们一开始没写Explicit App ID，苹果会自动帮我们生成一个与我们发布时填的一样的Bundle ID 到我们的App ID中。

填写Explicit App ID 的格式为：com.company.appName

Wildcard App ID:顾名思义，这里要填一个通配符的 App ID 。意思就是，我们只需要填一个在所有应用都能试用的 App ID 就好了。

填写WildcardApp ID 的格式为：com.company.*

申请真机调试的时候，不是为了某一个应用去调试，而是为了所有的应用去调试，必须能适应每一个app，所以我们选择Wildcard

App ID。

com.company.* 的company 一般写公司的名字，也可以按需要写

可以发现，选择Explicit App ID 会比Wildcard

App ID 多几个服务选项可以选，不过我们是真机调试，所以无所谓，将能选的勾上，选择“Continue”就好。

看到如下界面，点击“Submit”后就可以生成App ID了

第三步：申请设备

如图，点击“+”，一个99美元账号只能申请100个设备。

Name 自己取一个设备的名字，UDID约等于设备的身份证，可以在xcode中查看

查看UDID

打开xcode，选择“Windows” 的“organizer”：

选择设备看到 “identifier”，这个就是我们设备的 UDID，将其复制，可以填入上上图显示的 UDID中。

当你的机子第一次用于开发时，可以看到，显示的灯是“灰色”的，可以点击“use for developer” 来作为开发机。点击了“use for developer”后，可以发现你的灯变成了黄色的了。

如果一个手机本来就是开发机（一个手机可以安装多个开发用的描述文件）或者越狱的手机，那么它刚插进去就是绿灯。但是绿灯并不代表就能用，必须安装相适应的描述文件。如图就是一个没有安装相应描述文件的开发机。

填好 name 和 UDID后，点击continue 就可以看到如下界面，点击“Register”就可以在苹果上登记了。

第四步：申请描述文件(PP文件)

4、PP文件的制作

如图点击“+”

选择    “iOS App Developer”，然后“Continue”

这里选择我们刚刚生成的 App ID,选好后，点击“Continue”

这里选择一个开发证书，有两点要注意：

这个证书是我们刚刚自己在本机（当前电脑）与苹果开发者网站生成的 开发证书 “Development certificate”

如果不是刚生成的，这个证书必须在本地的mac的钥匙串中存在（带密钥的证书，不带密钥的依然无效）

如果不想自己在重新生成证书，用别人生成的证书，可以从别人的电脑中导出p12文件，参见最下方的"关于.p12证书".

选好证书以后，点击“Continue”

选择设备，设备可以选择全部设备，也可以按需选择你需要的设备：

这里给我们的描述文件取一个名字，这个名字在以后的xcode中是看得到的，所以可以取一个好辨认的名字。取好名字后，选择“Generate”生成描述文件。

生成好描述文件后，选择“Download”,双击进行安装（安装后在xcode中可以查看）

安装成功后，以前没作为开发机的手机会变成绿色的（以前就是开发机和越狱的手机一直是绿色的，但是不重新申请符合证书的真机调试任然是不能真机调试的）

点击“Provisioning

Profiles” 看到 “Valid profile” 就是成功安装的意思。

如果没有安装成功，一般是证书或者描述文件的问题，看看证书是不是从自己的机子上生成的，描述文件的配置信息（是否和你的本机存在的带秘钥的证书相匹配，你添加的设备是否包含你现在选择调试的设备）等，如图第一个警告是因为没有证书与描述文件相匹配出现的

配置好后，还不是绿灯，则考虑问题：

设备版本高于XCode所能支持的版本，如XCode4.6.3，能支持的最高版本未iOS6.1，如果你的设备系统大于等于iOS7以上，此时需要   更新至XCode5；  再如：XCode5 不支持ios7.1，如果想开发ios7.1,必须将xcode5 升级到 xcode5.1以上版本；

例如：

在真机调试时，不要忘记设置这两个，否则调试失败：

这个必须填：之前写Wildcard

App ID 的内容. app的名字

设置好这两个之后再点击运行。

关于.p12证书

为什么要导出.p12文件

当我们用大于三个mac设备开发应用

时，想要申请新的证书，如果在我们的证书里，包含了3个发布证书，2个开发证书，可以发现再也申请不了开发证书和发布证书了（一般在我们的证书界面中应该

只有一个开发证书，一个发布证书，没必要生成那么多的证书，证书一般在过期之后才会重新添加。）

如图：

这时候，再点击“+”时，就会发现点击不了开发和发布证书，也就是添加不了开发证书和发布证书了：

有两个解决不能添加证书的办法。

第一种方法——“revoke”（不推荐）：

将以前的证书“revoke”掉，如图：

然后重新生成一个新的证书。

这种方法是可以的，但是会造成相应的Provisioning Profiles失效，这个可大可小。如果只有你一个人则问题不大，如果是一个团队大家都在用，你把这个证书删除了，会导致别人的描述文件失效，这意味着别人不能发布应用了（还可以开发），这可是大问题，所以不提倡这种做法。

第二种方法——“.p12”（推荐）：

我们的每一个证书都可以生成一个.p12文件，这个文件是一个加密的文件，只要知道其密码，就可以供给所有的mac设备使用，使设备不需要在苹果开发者网站重新申请开发和发布证书，就能使用。

注意：一般.p12文件是给与别人使用的，本机必须已经有一个带秘钥的证书才可以生成.p12文件，如图：

打开钥匙串，选择我们需要的证书，右击，选择“导出“iPhone Distribition:```”：

为.p12文件填一个名字，点击存储：

填一个“密码”，“验证”和密码相同：

点击好，在桌面上就形成了一个.p12文件了：

在别人的电脑上要成功安装，须具备两个文件：

该证书导出的“.p12”文件。

苹果开发者中的与“证书”对应的“描述文件”

如果需要用于开发的，那么需要这两个文件：

.p12文件本身就是一个加密的证书，所以用这两个文件就可以让其他mac设备使用了：

拿到这两个文件后，依次双击“证书”，“.p12“文件（需要输入密码，密码就是当时生成.p12时设定的密码，），作用是加入钥匙串中，使我们的电脑具备开发的证明，”描述文件“（作用是置于xcode中，让xcode知道我们开发的合法性），添加完后就可以使用了。