iPhone: Was ist ein WWDR-Zwischenzertifikat?

Im Apple Developer Portal heißt es unter Zertifikate, Entwickler (oder Distribution):

"Wenn Sie das WWDR-Zwischenzertifikat nicht installiert haben, klicken Sie hier, um es jetzt herunterzuladen."

Ich weiß nicht einmal, was das bedeutet. Muss ich das herunterladen und ausführen? oder muss ich nur das aktuelle Zertifikat herunterladen?

Sie müssen es herunterladen und darauf doppelklicken. Es wird in der KeyChain Ihres Computers gespeichert. Es kann am besten als eine Art Zertifizierungsstelle auf Stammebene beschrieben werden, die bestätigt, dass Ihr Entwicklungs- oder Verteilungsprofilzertifikat von Apples WWDR ausgestellt und nicht woanders gefälscht wurde.

Das iPhone Game Development-Buch sagt:

WWDR-Zertifikat

Das WWDR-Zertifikat (World Wide Developer Relations) von Apple ist bei Apple unter http://developer.apple.com/certificationauthority/AppleWWDRCA.cer erhältlich . Laden Sie das Zertifikat herunter und installieren Sie es, damit Sie Builds zertifizieren können. Das WWDR-Zertifikat verknüpft Ihr Entwicklungszertifikat mit Apple und vervollständigt die Vertrauenskette für Ihre Anwendung.

Das WWDR-Zertifikat wird benötigt, um Xcode mitzuteilen, dass Ihre anderen Zertifikate gültig sind. Sie müssen sie alle herunterladen und auf Ihrem KeyChain ablegen.

Ein WWDR-Zertifikat ist erforderlich, da es den öffentlichen Schlüssel der Zertifizierungsstelle enthält. Hier ist die Zertifizierungsstelle Apple selbst (Apple Root CA).
Mit diesem Zertifikat soll sichergestellt werden, dass Ihre Entwicklungs- und Vertriebszertifikate tatsächlich von der Zertifizierungsstelle ausgestellt werden und der Eigentümer dieses Zertifikats (dh Ihre Identität) überprüft wurde.
Wiki zur Zertifizierungsstelle

Laut Apple:

Zum Schutz von Kunden und Entwicklern müssen alle Apps von Drittanbietern, Ausweise für Apple Wallet, Safari-Erweiterungen, Safari-Push-Benachrichtigungen und Kaufbelege für den App Store von einer vertrauenswürdigen Zertifizierungsstelle signiert sein. Die Apple Worldwide Developer Relations-Zertifizierungsstelle stellt die Zertifikate aus, mit denen Sie Ihre Software für Apple-Geräte signieren. Auf diese Weise können unsere Systeme bestätigen, dass Ihre Software den Benutzern wie beabsichtigt geliefert wurde und nicht geändert wurde.

Quelle: https://developer.apple.com/support/certificates/expiration/

Ich verstehe die grundlegende Kryptographie mit öffentlichen Schlüsseln. Sie generieren ein Schlüsselpaar auf Ihrem Computer. Anschließend laden Sie Ihren öffentlichen Schlüssel zur Zertifizierungsstelle hoch und diese signiert und sendet ihn an Sie zurück. Anschließend installieren Sie das Zertifikat an Ihrer Schlüsselkette und signieren damit Ihre Apps in XCode (mit dem privaten Schlüssel).

Ziemlich einfach.

Das WWDR Intermediate Certificate (WWDRIC) scheint nicht zu diesem Modell zu passen. Sie müssen es nur einmal herunterladen (es sei denn, es läuft ab), und möglicherweise haben Sie über einen längeren Zeitraum mehrere Entwickler-Signaturzertifikate.

Meine Hypothese ist, dass Xcode damit Ihre Entwicklerzertifikate mit einer lokalen Quelle (dem WWDRIC) validieren kann und nicht zum Netzwerk gehen muss, um Ihre Signaturzertifikate zu validieren. Dadurch werden die mit Netzwerken verbundenen Latenzen vermieden (oder Sie befinden sich möglicherweise nicht einmal im Netz).

Laut meiner Erfahrung ist das Apple WWDR-Zertifikat sehr wichtig. Wenn Sie eine Anwendung hochladen, ohne sie in Schlüsselketten zu installieren, wird Ihre Anwendung genehmigt, dies wird jedoch nicht im iTunes Store angezeigt, selbst wenn sie zum Verkauf bereit ist.

Sie erhalten die folgende Nachricht:

Wenn Sie den Store ändern, erhalten Sie auch die gleiche Nachricht.

Hoffe es wird dir helfen.