iPhone: Was ist ein WWDR-Zwischenzertifikat?

78

Im Apple Developer Portal heißt es unter Zertifikate, Entwickler (oder Distribution):

"Wenn Sie das WWDR-Zwischenzertifikat nicht installiert haben, klicken Sie hier, um es jetzt herunterzuladen."

Ich weiß nicht einmal, was das bedeutet. Muss ich das herunterladen und ausführen? oder muss ich nur das aktuelle Zertifikat herunterladen?

Shai UI
quelle
Es wäre hilfreich, wenn das Bereitstellungsportal prüfen würde, ob Sie es installiert haben, und dies angeben würde, anstatt es offen zu lassen.
ChrisP
3
So stellen Sie fest, ob WWDR bereits installiert ist: Nach dem Stöbern musste ich in Ihren Anwendungsordner und den Unterordner Dienstprogramme wechseln und den Schlüsselbundzugriff ausführen. Schauen Sie im Bereich Zertifikate nach. Wenn Sie etwas über das WWDR-Zertifikat mit einem zukünftigen Ablaufdatum sehen, sollte es Ihnen gut gehen. Anscheinend können Sie nicht einmal einen Build in XCode ausführen, ohne ein WWDR-Zertifikat installiert zu haben. Auf jeden Fall haben Sie mit ziemlicher Sicherheit bereits das WWDR-Zertifikat, wenn Sie wie ich sind und vor 6 Monaten all diese Zertifizierungsaufgaben erledigt haben und jetzt einen funktionierenden Build haben, der zur Verteilung eingereicht werden kann.
Marc

Antworten:

47

Sie müssen es herunterladen und darauf doppelklicken. Es wird in der KeyChain Ihres Computers gespeichert. Es kann am besten als eine Art Zertifizierungsstelle auf Stammebene beschrieben werden, die bestätigt, dass Ihr Entwicklungs- oder Verteilungsprofilzertifikat von Apples WWDR ausgestellt und nicht woanders gefälscht wurde.

Bioffe
quelle
11
Es steht für "Apple Worldwide Developer Relations Certification Authority".
Josh Lee
18

Das iPhone Game Development-Buch sagt:

WWDR-Zertifikat

Das WWDR-Zertifikat (World Wide Developer Relations) von Apple ist bei Apple unter http://developer.apple.com/certificationauthority/AppleWWDRCA.cer erhältlich . Laden Sie das Zertifikat herunter und installieren Sie es, damit Sie Builds zertifizieren können. Das WWDR-Zertifikat verknüpft Ihr Entwicklungszertifikat mit Apple und vervollständigt die Vertrauenskette für Ihre Anwendung.

Cocoa Dev
quelle
7
Bitte kopieren Sie nicht die Wörter anderer ohne ordnungsgemäße Zuordnung. Ich habe dies zu Ihrer Antwort hier hinzugefügt, aber stellen Sie sicher, dass Sie dies in Zukunft tun.
Brad Larson
9

Das WWDR-Zertifikat wird benötigt, um Xcode mitzuteilen, dass Ihre anderen Zertifikate gültig sind. Sie müssen sie alle herunterladen und auf Ihrem KeyChain ablegen.

hotpaw2
quelle
4

Ein WWDR-Zertifikat ist erforderlich, da es den öffentlichen Schlüssel der Zertifizierungsstelle enthält. Hier ist die Zertifizierungsstelle Apple selbst (Apple Root CA).
Mit diesem Zertifikat soll sichergestellt werden, dass Ihre Entwicklungs- und Vertriebszertifikate tatsächlich von der Zertifizierungsstelle ausgestellt werden und der Eigentümer dieses Zertifikats (dh Ihre Identität) überprüft wurde.
Wiki zur Zertifizierungsstelle

Prajul
quelle
3

Laut Apple:

Zum Schutz von Kunden und Entwicklern müssen alle Apps von Drittanbietern, Ausweise für Apple Wallet, Safari-Erweiterungen, Safari-Push-Benachrichtigungen und Kaufbelege für den App Store von einer vertrauenswürdigen Zertifizierungsstelle signiert sein. Die Apple Worldwide Developer Relations-Zertifizierungsstelle stellt die Zertifikate aus, mit denen Sie Ihre Software für Apple-Geräte signieren. Auf diese Weise können unsere Systeme bestätigen, dass Ihre Software den Benutzern wie beabsichtigt geliefert wurde und nicht geändert wurde.

Quelle: https://developer.apple.com/support/certificates/expiration/

Rahul Mukherjee
quelle
1
Ja, ich stimme vollkommen zu.
Kiran K
2

Ich verstehe die grundlegende Kryptographie mit öffentlichen Schlüsseln. Sie generieren ein Schlüsselpaar auf Ihrem Computer. Anschließend laden Sie Ihren öffentlichen Schlüssel zur Zertifizierungsstelle hoch und diese signiert und sendet ihn an Sie zurück. Anschließend installieren Sie das Zertifikat an Ihrer Schlüsselkette und signieren damit Ihre Apps in XCode (mit dem privaten Schlüssel).

Ziemlich einfach.

Das WWDR Intermediate Certificate (WWDRIC) scheint nicht zu diesem Modell zu passen. Sie müssen es nur einmal herunterladen (es sei denn, es läuft ab), und möglicherweise haben Sie über einen längeren Zeitraum mehrere Entwickler-Signaturzertifikate.

Meine Hypothese ist, dass Xcode damit Ihre Entwicklerzertifikate mit einer lokalen Quelle (dem WWDRIC) validieren kann und nicht zum Netzwerk gehen muss, um Ihre Signaturzertifikate zu validieren. Dadurch werden die mit Netzwerken verbundenen Latenzen vermieden (oder Sie befinden sich möglicherweise nicht einmal im Netz).

Jay Yamada
quelle
Ich denke, wir laden den öffentlichen Schlüssel von Apple herunter, also ist es das Gegenteil von dem, was Sie beschreiben.
AnneTheAgile
1

Laut meiner Erfahrung ist das Apple WWDR-Zertifikat sehr wichtig. Wenn Sie eine Anwendung hochladen, ohne sie in Schlüsselketten zu installieren, wird Ihre Anwendung genehmigt, dies wird jedoch nicht im iTunes Store angezeigt, selbst wenn sie zum Verkauf bereit ist.

Sie erhalten die folgende Nachricht:

Geben Sie hier die Bildbeschreibung ein

Wenn Sie den Store ändern, erhalten Sie auch die gleiche Nachricht.

Hoffe es wird dir helfen.

Mayur
quelle