iOS/Setting
Apple 인증 체계 파일 정리
Hamp
2025. 10. 29. 13:27
반응형
🏁 학습할 내용
- .csr
- .cer
- .p12
- .p8
- 관계도
✍️ .csr
Certificate Signing Request의 약자
🧩 역할
- SSL 발급 신청을 위해, 인증기관 CA에 제출하는 파일
- 대표적으로 Apple의 .cer 파일을 발급 받을 떄 필요, 여기서 인증기간 CA = 애플
✅ 특징
- 보통 Base64PEM 포맷
- 맥은 키체인 접근 > 인증서 지원 > 인증 기관에서 인증서 요청을 누르면 만들 수 있음
- 키체인에 공개키와 개인키가 생성됨
- 포함된 내용: 이름/이메일/조직 정보 + 자체 서명 + 공개키
🪪 .cer
Apple의 신뢰하에 발급된 공식 인증서 공개키를 서명한 파일
🧩 역할
- 아래 키와 프로비저닝들을 발급받기위해 필요
✅ 특징
- 위에서 발급반은 .csr 파일을 통해 애플 개발자 페이지에서 발급 받을 수 있음
🔑 p.12
PKCS#12 바이너리 포맷의 인증서 저장소
🧩 역할
- APNs,앱 빌드 및 배포(Xcode 또는 CI/CD) 같은 인증 기반 연결에 주로 사용됨
✅ 특징
- 개인키, 서버인증서 등을 모두 담을 수 있어 SSL 인증서 적용이나 이전 시 유용
- 키체인 접근 > 로그인 > 내 인증서 > 인증서(키가 포함된 인증서) > 오른쪽 클릭 > 내보내기
- 유효기간 1년
- 앱마다 개별 생성
- 포함된 내용: 개인키 + 공개 인증서(.cer)를 암호화해서 하나로 묶은 파일
🗝️ p.8
Apple이 발급하는 JWT 기반 서버 인증 키(토큰) (RSA Private Key)
🧩 역할
- App Store Connect API,APNs 이용 시, JWT 서명용으로 사용
✅ 특징
- 사람이 아니라 서버의 신원 증명용 키
- 애플 개발자 페이지 > Keys > Certicates, Identifiers & Profiles > APNs
- 발급된 인증키는 1회만 다운 가능
- 유효기간 없음
- 모든 앱에서 하나의 파일로 사용 가능
- 포함된 내용: 비공개 키
🎫 .mobileprovision
이 앱은 이 개발자 인증서로 서명되었고, 이 기기들에서 실행될 수 있다”는 Apple의 디지털 허가증
🧩 역할
아래와 같은 정보를 Xcode에 제공하여, 빌드 및 배포 시 검증
| 구분 | 내용 | 설명 |
| Developer Certificate | .cer 내용 | 앱을 서명한 개발자의 인증서 (공개키 포함) |
| Entitlements | 앱 권한 목록 | 예: Push, iCloud, Keychain, App Group 등 |
| App Identifier | 앱 ID (Bundle ID) | 예: com.example.myapp |
| Devices | UDID 목록 | 테스트 허용 기기 목록 (Development용 한정) |
| Team Identifier | 팀 ID | Apple Developer Team 고유 ID |
| UUID | 프로파일 고유 식별자 | 시스템이 구분할 때 사용 |
| Expiration Date | 만료일 | 보통 1년 |
| Provisioned App ID Capabilities | 앱 기능 | 푸시, Siri, Wallet 등 권한 설정 |
| Type | Development / Ad Hoc / Distribution / Enterprise | 프로비저닝 프로파일의 종류 |
✅ 특징
- APP ID 생성, .cer 발급 , UDID 등록 > Profile > 플러스 버튼
🚙 관계도
반응형