인증서와 프로비저닝 프로파일관리하기 (Certificate & Provisioning Profile)

Integrity - 인증서와 프로비저닝 프로파일 (Certificate & Provisioning Profile) 관리하기

인증서, 앱개발을 하면서 가끔씩 만나게 되는 요소 중 하나다.

인증서의 종류는 여러 개가 있는데,

정상적으로 앱을 빌드를 할 수 있도록, 정상적으로 앱을 앱스토어 커넥트에 (출시전 심사 및 테스트를 담당하는 곳) 업로드 할 수 있도록 인증하는 것이 인증서의 역할이다.

더욱이 Xcode15가 출시된 시점 부터는 인증서가 말썽이면 이제 빌드조차 할 수 없게 된 프로젝트도 있다.

이건 어디서 사용할까?

1. 보통 앱 타겟에서 Automatically manage signing에 체크가 되어있다.

2. 배포방법에 따라 앱을 Re-sign 할때도 Automatically manage signing에 체크가 되어있다.

이 부분이 체크가 되어있으면 Xcode에서 자동으로 Profile, App ID, Certificate을 생성 및 업데이트 하게 되어있다.

개발자가 인식하고 있지 않더라도 위 인증작업을 Xcode뒤에서 알아서 하고 있다.

-> 2023.03.28

Certificate

현실에서 계약서를 쓸때, 계약서에는 계약할 내용과 서명으로 있다.
그래서 이 계약서를 보면 누가 어떤 내용을 서로 약속했는지를 알 수가 있다.

 

코드서명

코드서명이란 말그대로 코드를 디지털 서명하는 것을 말한다. 이 서명을 통해 누가 코드를 작성했고, 서명이 이루어진 다음에는 코드가 변경되지않았다는 사실을 보증할 수 있다.

이 코드서명이라는 방식은 iOS뿐 아니라 여러 소프트웨어 보안에서 널리 사용하는 개념이다.
코드 서명에는 중요한 3가지 용어가 있다.

• 공개키
• 개인키
• 인증서

애플 발급 인증서

현실 세계에서 누군가가 당신의 개발적 지식을 증명하라고 한다면, 증거가 될 수 것들은 재직증명서나 졸업증명서 등 믿을 수 있는 기관의 보증이다.

애플생태계에서 신뢰할 수 있는 기관은 당연하게도 Apple이다. 이 인증서를 통해 애플이 나를 합법적인 개발자로 인정한다는 것을 증명할 수 있게 되는 것이다.

발급절차

애플에서 인증서를 발급받기 위해서는 키체인에서 인증기관에 인증서 요청을 클릭, 필요한 정보를 채운다.

• 사용자 이메일주소 : 사용하는 애플 이메일
• 일반 이름 : 사용자 이름 ( 한글도 가능 )
• 디스크에 저장됨으로 선택

그러면 Certificate Signing Request (CSR)이라는 인증 서명 요청을 받을 수 있게 된다.

 

 

CSR은 인증서 발급을 위해 필요한 정보를 담고있는 데이터다. 이름, 국가, 이메일, 서명알고리즘 등등을 담고 있고 이 공개키가 포함된 인증서를 만들고 싶다 라는 내용이 들어있다.

여기서 말하는 공개키는 CSR을 만들때 키체인에서 자동으로 생성하는 공개키를 말한다.
공개키는 개인키와 하나의 쌍을 이룬다.

참고로 CSR을 만들때 생성되는 킸아에 대한 정보도 지정할 수 있다. 기본적으로 키 크기는 2048비트이고, 알고리즘은 RSA로 설정되어있다. 기본적으로 인증서는 Apple Developer Program에 가입된 사람들만 신청을 할 수 있다.

애플 개발자 사이트에서 확인할 수 있는 인증서 유형은 아래 링크를 참고

• TIL : 인증서에 관하여

여기서 가장 중요하다고 말한 두개의 인증서가 있다. 바로 Apple Development와 Apple Distribution 인증서이다.

• Apple Development : 개발용
• Apple Distribution : 배포용

Run 을 하든 Archive 하든, 기본적으로 프로젝트를 빌드할 때 필요한 인증서는 Development 인증서다. 따라서 발급 받을 인증서의 종류를 Apple Development 로 선택하고, 신청서를 업로드하는 부분에 위에서 만든 CSR을 넣는다.

 

그리고 Continue를 누르면 생성된 인증서를 다운로드 받을 수 있다. (항상 잘 보관하자.)

이제 인증서를 더블 클릭해서 로컬에 설치하면,
Keychain 쪽에 아까 인증서 요청을 할때 생성된 개인 키와 합쳐져 하나의 Signing Certificate (서명 인증서) 가 된다.

• Apple Development: isGeekCode(일련번호) -> 애플발급 인증서 (공개키 포함)
  • Apple Development : isGeekCode(isGeekCode) 개인키

Apple Distribution 역시 마찬가지이다.

발급 받을 인증서의 종류를 Apple Distribution 로 선택하고, 신청서를 업로드하는 부분에 위에서 만든 CSR을 넣는다. 위와 동일하게 진행하면 완료!

인증서 공유하기

개인적으로 사용하는경우, 다운받은 인증서와 개인키가 합쳐져 Signing Certificate(개인인증서)가 되면 끝이다.

그러나 팀 단위 작업을 하는 경우, 키체인에서 완성된 Signing Certificate(개인인증서)를 공유해야한다.

로그인 - 내 인증서 - 인증서 선택 - 마우스 우클릭 - 내보내기

팀정보 등의 개인정보를 가렸다.

내보낼 인증서가 저장될 경로와 이름을 정하는 부분이다.
p.12 그대로 선택된 상태로 저장

이렇게 내보낸 인증서를 아무나 사용할 수 없도록 암호를 설정한다.
이 인증서를 받는 사람이 최초 한번 등록할 때만 사용한다.

그러면 이제 생성된 파일을 전달하면 된다.

 

History

• 230330 : 애플인증서 발급절차 생성하기
• 240111 : 애플인증서 발급절차 생성하기(2) , 인증서 내보내기 추가

참고 링크

• 링크 1 : Line Engineering - 심민영 : iOS 코드 서명에 대해서
• 링크 2 : Let'Swift 2022 - 강수진 : 인증서와 프로비저닝 프로파일
• 링크 3 : Let'Swift 2022 - 강수진 : 인증서와 프로비저닝 프로파일 블로그
• 링크 4 : TechTalk | iOS 앱 서명 개요