蘋果已經生成了壹對密鑰。公鑰安裝在每臺iOS設備上,私鑰存儲在蘋果後臺服務器上。當應用程序上傳到Appstore時,蘋果後臺使用私鑰對應用程序進行簽名(加密)。當用戶使用iOS設備下載應用程序時,設備中的公鑰用於驗證簽名。如果簽名正確,可以認為app是官方認證的。
蘋果自簽具體構成:
從技術上講,證書實際上包含了三個部分,用戶的信息,用戶的公鑰,證書中信息上CA中心的簽名。驗證證書的真實性(即驗證證書信息上CA中心的簽名是否有效),需要通過CA中心的公鑰進行驗證,而CA中心的公鑰存在於簽署該證書的證書中,所以需要下載證書。
但是要使用這個證書進行驗證,首先需要驗證證書本身的真實性,所以需要使用頒發該證書的證書進行驗證,這樣就形成了證書鏈關系。答案是根證書,根證書是壹種特殊的證書,它的頒發者是它自己。下載根證書表明您信任根證書下頒發的所有證書。