iTunes Connect - iOS Provisioning Portal
http://developer.apple.com/ios/manage/certificates/team/howto.action
Obtaining your iOS Development Certificate
인증서 섹션에서 각각의 iOS 개발 인증서를 요청할 수 있다. 모든 iOS 어플리케이션은 애플 장치에서 실행하기전 유효한 인증서로 서명되어있어야한다. 테스팅 목적으로 어플리케이션을 서명하기 위해서는 팀멤버로서 iOS개발 인증서가 필요하다.
digital identity는 비밀 "private key"와 공유된 "public key"로 구성됨을 의미한다. 이 비밀키는 iOS어플리케이션 바이너리에 서명할 수 있게 한다.
요청하고 다운로드하는 전자서명은 digital identity로서 이름, 이메일 주소, 사업정보로 구성된다. iOS개발 인증서는 어플리케이션 개발 목적으로 제한되고 특정 시간에 한정된다. 애플 인증 제공자는 이 것이 경과되기전 무효화 ("revoke")할 수 있다.
Generating a Certificate Signing Request
iOS 개발 인증서를 요청하기 위해서는 먼저 Mac OS X Leopard에서 키체인 접근 어플리케이션을 사용해 Certificate Signing Request (CSR)을 생성해야 한다. CSR생성은 키체인 접근에서 동시에 public, private키를 생성한다. private키는 로긴 키체인에 저장되고 키체인 접근에서 "키" 카테고리에서 볼 수 있다. CSR을 생성하려면 다음을 수행한다.
1. 어플리케이션 폴더에서 키체인 접근을 실행한다.
2. 환경설정 메뉴에서 Online Certificate Status Protocol (OSCP)와 Certificate Revocation List (CRL) 을 끈다.
3. 키체인 접근 -> 인증 지원 -> 인증기관에서 인증서 요청 을 선택한다.
만약 이 처리중에 키체인내 private키와 호환되지 않으면 결과 인증 요청은 Provisioning Portal에서 허용되지 않는다.
4. 사용자 이메일 필드에는 자신의 이메일 주소를 입력한다. 이메일주소가 등록한 iOS Developer 계정인지 확인한다.
5. 일반 이름은 자신의 이름을 입력한다. 이 이름이 iOS Developer에 등록한 이름인지 확인한다.
6. CA(Certificate Authority) 이메일 주소는 필요없다. 이후 단계에서 사라진다.
7. "디스크에 저장됨" 라디오 버튼을 선택하고, "자신이 키페어 정보 저장" 옵션을 선택한다. "계속"을 누른다.
8. 만약 "자신이 키페어 정보 저장" 이 선택되어 있으면 파일이름을 지정하고 "저장" 한다. 다음 그림은 키 사이즈를 2048 비트로 설정하고 알고리즘을 RSA로 선택하는 화면 이다. 계속을 선택한다.
9. 인증 지원은 데스크탑에 CSR파일을 생성한다.
Submitting a Certificate Signing Request for Approval
1. CSR을 생성한 후 iOS Provisioning Portal에 로긴 하고 Certificates > Development 로 이동 후 Add Certificate를 클릭한다.
2. Choose file버튼을 클릭하고 생성한 CSR을 선택한 후 Submit한다. 만약 키사이즈가 2048이 아니면 포탈을 CSR을 거부한다.
3. 전송후 팀 관리자는 이메일을 통해 인증 요청을 받는다.
4. CSR이 팀 관리자로 부터 승인되거나 거부되면 이메일을 통해 상황을 알 수 있다.
Approving Certificate Signing Requests
팀원과 팀관리자는 iOS Development Certificate 요청에 대한 승인과 책임을 진다. approve/reject 하려면 모든 팀 관리자는 승인을 위한 자체 CSR을 먼저 전송한다.
1. 승인을 위한 CSR을 전송한 후 팀관리자는 Certificates섹션의 Development 팁으로 이동한다. 여기서 CSR은 각 요청다음에 연관된 작업으로 승인하거나 거부된다.
2. 일단 CSR이 승인되거나 거부되면 요청한 팀원은 인증서 상황에대해 이메일로 알 수 있다. 각 iOS 개발 인증서는 승인을 위한 CSR 전송했던 사람과 팀관리자모두 사용할 수 있다.
Downloading and Installing Development Certificates
1. 포탈의 "Certificates" > "Distribution" 섹션에서 WWDR Intermediate Certificate 링크를 컨트롤 클릭하고 Saved Linked File to Downloads 는 인증서의 다운로드를 시작한다.
2. 지역 장치에서 WWDR Intermediate certificate 더블클릭하고 키체인 접근을 실행하고 설치한다.
3. CSR 승인하 팀원과 팀관리자는 Provisioning Portal의 Certificates를 통해 자신의 인증서를 다운로드할 수 있다. Download를 클릭하고 자신의 장치에 iOS Development Certificate를 다운로드한다.
4. 로컬 장치에서 다운로드된 .cer 파일을 더블클릭하여 키체인 접근을 실행하고 인증서를 설치한다.
5. 팀원은 자신의 iOS Development Certificates를 다운로드할 수 있다. 팀관리자는 이들 팀원의 공개 인증서를 다운로드할 수 있는 권한이 있다. 애플은 CSR을 위한 private키를 받지 않는다. private키는 키 생성자를 제외하고 열람할 수 없으며 팀멤버의 시스템 키체인에 저장된다.
Saving your Private Key and Transferring to other Systems
다른 컴퓨터에서 개발하려면 자신의 private키를 저장해두어야 한다. private키가 없으면 Xcode 바이너리를 사인할 수없고 다른 애필 장치에서 테스트할 수 없다. CSR이 생성되면 키체인 접근 어플리케이션은 로긴 키체인에 private키를 생성한다. 이 private키는 사용자 계정과 결합되어 있어 OS재설치와 같은 것으로 사라졌을 때 다시 살릴 수 없다. 만약 다중 시스템에서 개발하고 테스트하려면 private키를 임포트해야한다.
1. private키를 엑스포트하고 안전한 유지를 위한 인증하고 다중 시스템에서 개발하려면 키체인 접근 어플리케이션을 실행하고 키 카테고리를 연다.
2. iOS Development Certificate 에 연게된 private 키를 컨트롤 클릭하고 메뉴에서 Export Items 를 클릭한다. private키는 iOS Developer: <First Name> <Last Name>으로 확인할 수 있다.
3. 키를 Personal Information Exchange (.p12)파일 형식으로 저장한다.
4. 비밀번호를 물어보게 되고 다른 컴퓨터에 임포트할 때 입력할 수 있다.
5. 이제 이 .p12파일을 시스템간 전송한다. .p12 파일을 더블클릭하여 시스템에 설치한다. 설정한 비밀번호를 입력한다.
최근 덧글