834
技術社區[雲棲]
企業版IDP的申請及“In House”發布
企業版IDP,即iOS Development Enterprise Program。注意是$299/Year那種,並不是$99/Year的那種。
這種方式的IDP其最大的好處在於:可以發布“In House”應用。
這種應用使用一種叫做“In House Distribution Provisioning Profile”的文件進行發布,不能發布到Apple Shop進行銷售,也不需要經過Apple的評審。你可以把“In House”應用通過任何方式發布給你的企業員工、用戶及其他你認可的任何人,尤其適合於企業應用的開發。
網上關於個人版/公司版IDP申請流程,以及將應用發布到蘋果商店的介紹有很多,但關於企業版IDP以及In House應用的討論非常之少(尤其國內)。下麵,筆者將對這兩方麵的問題進行一個全麵細致的介紹。
1、申請Apple ID
這個步驟就不說了。
2、申請鄧白氏編碼
鄧氏編碼是美國聯邦政府推薦使用的企業機構編碼。可以看成是美國版的“組織機構代碼”,隻不過已經得到了聯合國、澳大利亞政府、歐盟及美國政府的承認,成為了全球企業標準。
蘋果公司需要鄧氏編碼才能申請IDP企業版。這倒不是對國內企業的歧視,而是出於的美國商業習慣。在美國所有的采購合同和商業合同中,都會要求供應商提供一個DUNS(鄧氏編碼),否則對方可能不會跟你簽合同。因為所有的美國企業都使用D&B公司的數據庫,這樣才能保證所有企業編碼不會重複。
申請鄧氏編碼在D&B公司的網站即可:
https://www.dunsregistered.com/
中文網站“華夏鄧白氏”:
在網站上提交注冊申請後,等待1-2天,對方人員會跟你聯係(Email)。
原來以為申請會很麻煩(交流上),但實際上是由華夏鄧白氏的中籍文員跟你聯係的。
鄧白氏注冊服務有幾個版本,收費情況也不一樣。筆者一開始收到的郵件是“實地核實”的版本,報價15200/2年。
後來經與北京蘋果聯係,隻需要購買最基本的“標準版”即可,報價8600元/2年, 有網友說2000-3000元/年,現在看來是不可能了 ,在這個物價飛漲的年代:-(。
聯係時一定要強調是購買標準版服務(最便宜),否則你可能會花冤枉錢。
收到郵件後,把申請表、協議打印出來,填好並加蓋公章,然後加上企業營業執照副本、掃描為電子的,發給對方郵箱。
其實還有一個就是匯款水單(小票),需要發送給對方。這一步其實可以省略。筆者申請時並沒有email匯款水單 ,隻要對方確認匯款到帳即可。
大約5-7天後,對方發來第2封郵件,告訴你貴公司的編碼。此外還可以在網站上安裝一個鄧白氏電子標識——在網頁上嵌入指定腳本,則會在頁麵上顯示一個D&B圖標,點擊圖標自動鏈接到D&B的網站並呈現你們公司的電子注冊信息。
3、申請IDP企業版
登錄蘋果開發者網站iOS Dev Center,申請Apple Developer Program,隻不過這次選擇的是iOS Enterprise Program鏈接(在頁麵底部)。
點擊Apply Now,下一頁Continue,下一頁選擇“Use an existing Apple ID”,Continue。
下一頁,輸入你的Apple ID、密碼登錄。
後麵就是確認注冊協議和填寫你的公司資料了(英文)。內容最好同鄧氏的一樣,否則對方會打電話來確認,需要更改。
填寫完公司資料,還要填寫委托人聯係資料。注意委托人應該有代表公司簽字的授權(公司認可,他們會在電話裏確認)。
提交資料後,可以在郵箱裏收到蘋果的郵件,內容大概是感謝你提交了申請,申請的編號是多少,公司名稱、郵箱地址等等,如果你想看評審流程,可以登錄Member Center。
接下來就是等待蘋果的電話了。
這個過程大概要2-3天,對方會安排懂中文的人員來電話,如果沒什麼問題,接下來(電話之後幾分鍾)會收到蘋果的第2封郵件,大意是要你點擊郵件中的鏈接,查看一個協議(我不知道這個協議和第1個協議有什麼不同,反正我直接點同意了)。
協議同意後,顯示一個頁麵,大意是你所申請的國家不支持在線購買蘋果產品(在線支付),需要你下載一個pdf的purchase form:
將它打印出來,根據要求填好,然後傳真給蘋果。
注意,國內信用卡支持美元支付的一般是Visa卡(如招行)和Master卡(如交行),一定要找那種卡上印有“Visa”或”Master”標誌的信用卡。
Cvc2 code是指信用卡背麵的那串數字(7位)的末3位。
信用卡地址寫申請信用卡時登記的地址。
因為公司的傳真機無法發送國際傳真,我將purchase form掃描後發給了亞洲蘋果 chinadev@asia.apple.com , 請其轉交給 Billing 團隊。
亞洲蘋果幾分鍾後自動回複了一封郵件,並在信中附了一個業務流水號: Follow-Up: 149653 xxx
下次再給亞洲蘋果聯係時,可以附上這個業務流水號。
然後3-5個工作日後,約早上6點多收到扣費成功短信(信用卡提供的功能)。登錄郵箱後,果然收到了蘋果的2封email,1封是發票,上麵有你的發票號碼,單位報賬的時候把這封郵件內容打印出來就可以了。另1封是激活郵件,告訴你現在你的idp帳號已經生效了,你點擊那個“login now”按鈕可以登錄到member center,這時可以看到你的developer program overview的狀態已經改變。同時,Peoples中會包含一個成員,這個成員就是你注冊IDP時所綁定的開發者帳號(Apple ID),同時也是該IDP的Team Admin或Agent。
4、製作iOS 開發者證書
4.1 在本機生成證書請求CSR
打開“鑰匙串”應用程序,修改偏好設置如下圖所示:
選擇菜單“鑰匙串訪問 -> 證書助理-> 從證書頒發機構求證書”.
注意,如果此時密鑰中的某個私鑰處於選中狀態,則菜單會變為“鑰匙串訪問->證書助理->用<私鑰>從證書頒發機構求證書”,這樣製作出來的CSR是無效的。
輸入你的email地址和名字。確保email地址和名字與你注冊為iOS開發者時登記的相一致。
勾選Saved to Disk(保存到磁盤)及Let me specify key pair information(指定密鑰對信息),然後點Continue。
當選擇了Let me specify key pair之後,會要求你指定文件保存位置。接下來按下圖所示指定密鑰對信息:
Continue,即生成了CSR文件。一旦生成CSR,在“登錄”鑰匙串中會生成一對密鑰對(一個私鑰,一個公鑰)。你可以在鑰匙串的密鑰欄中查看。
4.2 提交CSR文件
用企業版IDP綁定的Apple ID( 跟製作CSR時要求輸的的可能不一致,這裏是注冊企業版時綁定的iOS開發者帳號,即Agent)登錄iOS Provision Portal 。
點擊“Certificates-> Development” 中的 “Add Certificate”按鈕。
接下來點擊最下麵的“Choose file”按鈕,選擇所生成的CSR文件,然後點 “Submit”。如果密鑰長度未設置未2048,Portal會拒絕CSR。
提交CSR後,Team管理員(Agent)會收到一封提醒郵件,主題為 Certificate Request Requires Your Approval,提示你需要去同意該CSR。此時Agent需要登錄Portal去同意該CSR。但實際上,Agent也可能根本不需要去點“同意”,Portal幾秒鍾後就自動同意了——筆者遇到的情況就是這樣的。
4.3 下載並安裝開發者證書
如果機器上未安裝WWDR證書,請點擊 “Certificate-> Distribution”中的鏈接“Saved Linked File to Downloads” ,以下載WWDR證書,並通過雙擊WWDR證書進行安裝。
在“Certificate -> Development”中, 在Your Certificate下會列出當前有效的開發者證書。 點擊“Download”,即可下載到本機。下載後雙擊,即可安裝到本機。 可以在鑰匙串“證書”一欄中查看到導入的開發證書。
Team 成員隻能下載自己的iOS開發證書。Team管理員有權下載所有成員的公有證書。蘋果不接受CSR中的私鑰。私鑰僅對創建者有效,並且必須存儲在係統鑰匙串裏。
4.4 保存私鑰並遷移到其他係統
如果你在多台電腦上進行開發或者重裝係統,那麼把私鑰存儲在安全的地方是件很重要的事情。如果沒有私鑰,你無法在Xcode中簽名代碼並進行真機調試。
鑰匙串在生成CSR時,就會在“登錄”鑰匙串中創建一個私鑰。該私鑰和你的用戶帳號綁定,如果重裝OS導致該私鑰遺失,則該私鑰無法再次生成。如果你想在多台電腦上開發和調試,你必須將私鑰導入到每一台機器上:
在鑰匙串訪問程序中,選擇登錄鑰匙串的“密鑰”。可以看到有許多密鑰對,選擇與你的開發者證書相對應的私鑰(還記得創建CSR時要你輸入的郵箱地址和名字嗎?那個名字會顯示在私鑰的名字上)。然後選擇菜單“文件->導出項目…”,將私鑰保存為.p12格式(Personal Information Exchange)。當提示輸入密碼時,設置一個密碼並記住它,它會在導入.p12文件時使用。現住,你可以把.p12文件拷貝到其他機器上並雙擊它進行安裝,這時會提示你輸入導出私鑰時設置的密碼。
5、設備IDs
所謂設備ID(device ID又稱UDID)是Apple 設備上的40位16進製碼,每台Apple設備的device ID都是唯一的,Apple以此來識別不同的iOS設備。
我們通過在Provision Portal中錄入設備的device ID,可以允許開發者在指定真實設備上進行調試。在Provision Portal中最多允許輸入100個device ID。
因此,錄入device ID是後續製作Provision Profile的必需步驟(而Provision Profile又是真機調試的必需步驟)。
5.1 獲取device ID
兩種獲取device ID的方式:
把Apple 設備(iPhone,iPod)連接電腦,打開Xcode的Orgnizer:
把Apple 設備(iPhone,iPod)連接電腦,打開iTunes:
那個40位16進製的數字就是device ID。
5.2 添加單個device ID
以Team管理員登錄Provision Portal,點擊Devices頁麵中的“Add Device”按鈕,在其中輸入:
Device Name:設備名稱,輸入一個描述該設備的名字。
UDID:即device ID。
點擊提交即可。
6、創建App ID
App ID是識別不同應用程序的唯一編碼。如果你的程序要連接Apple Push Notification服務(一種push通知),需要用到App ID。如果應用程序之間要共享鑰匙串數據,也會用到App ID。總之,App ID在iOS設備上大量被使用。在這裏App ID的最大用處是製作真機調試用的Provision Profile(它需要提供一個App ID)。
一個App ID有兩部分構成:一個10位字符的Bundle Seed ID前綴,這個Bundle Seed ID由Apple分配,全球唯一,保證不會重複;一個Bundle Identifier後綴,這個Bundle Identifier由Team管理員指派,Apple建議用反域名規則命名這個Bundle Identifier。例如: 8E549T7128.com.apple.AddressBook.
如果你寫了一係列應用程序,它們共用相同的鑰匙串(如共用密碼),或者根本就不使用鑰匙串訪問,你可以隻創建一個App ID,所有的應用程序都使用以星號結尾的App ID。這個星號就是通配符,隻能用於App ID最後一個字符。例如,這個App ID可以是: R2T24EVAEE.com.domainname.* 或者 R2T24EVAEE.*
6.1 創建App ID
以Agent或Team 管理員登錄Provision Portal,點擊“App ID”頁麵中的“New App ID”按鈕。
App ID Name:給這個App ID一個名字。如果存在多個App ID,每個App ID需要一個易於識別的名稱。
App ID:如前麵所述,Bundle Seed ID是Apple分配的,其實這裏隻需要你輸入Bundle Identifier。可以使用統配符*。
7、製作開發者Provision Profile
擁有了開發者證書(Development Certificate),隻是表明你有權利在電腦上進行開發,在模擬器上運行程序,但你還不能在iPhone上運行你開發的程序。其實如果你隻是在模擬器上調試程序的話,要不要開發者證書都無所謂,因為證書隻是用來代碼簽名(Code Sign)的,如果在模擬器上跑的話,你可以選擇不簽名(don’t code sign)。
如果要在真機上調試就不一樣了。它需要一個Provision Profile,沒有這個Provision Profile,蘋果設備無法安裝運行你開發的程序。這個Provision Profile中記錄了一些信息:開發者證書、開發者Apple ID、一係列設備ID(開發者可以使用哪幾部設備進行調試)。
7.1 創建開發者Provision Profile
以Agent登錄Provision Portal,在“Provisioning->Development”,點擊“New Profile”按鈕。
Profile Name:輸入Profile的名字,隨意。
Certificate: 選擇開發者證書。
App ID:選擇一個App ID。
Devices:設備ID列表。
點擊“Submit”,即會生成Development Provisioning Profile。
7.2 安裝Development Provision Profile
所有Team成員都可以下載Development Provision Profile。但隻有Profile中記錄了設備ID的設備以及iOS開發者證書所指定的開發者能夠使用這個Profile。
在Portal的“Provisioning->Development”,點擊某個profile右邊的“download”按鈕。下載profile後,將下載到的文件拖拽到桌麵Dock麵板的Xcode圖標上(或者直接拖到Xcode的Orgnizer中)。這會將profile文件拷貝到~/Library/MobileDevice/Provisioning Profiles目錄。
7.3 簽名並調試
在Xcode中打開工程,選中 Target,打開info窗口,在Build麵板中找到“Code Signing Identify”,打開並點擊下麵的“Any iOS Device” :
在彈出菜單菜單中選擇你的簽名,該簽名應當和一個灰色的Profile對應。這個Profile就是我們前麵安裝的Development Provision Profile。例如,我們在7.1中創建的Profile 的Profile Name為My First Development Provisioning Profile,那麼我們選擇的簽名就是位於“My First Development Provisioning Profile”(顯示為灰色)下麵的Team Leader的開發證書。也就是說“My First Development Provisioning Profile”中綁定的開發證書是Team Leader簽名的。
在Properties麵板(其實就是info.plist中的內容),根據你的App ID設置你的Bundle Identifier。如果你的App ID是A1B2C3D4E5.com.domainname.applicationname( 我們在前麵創建的App ID),那麼Bundle Identifier可以是 com.domainname.applicationname 。如果App ID使用了通配符,比如 A1B2C3D4E5.com.domainname.* ,則Bundle Identifier可以是com.domainname.<任意字符>。
點擊項目窗口左上角的下拉框,選擇“ Device | Debug ”,然後點擊“Build and Debug”按鈕,編譯並在真機上運行程序。
8、發布應用程序
發布應用程序需要使用發布證書(Distribution Certificate)。發布證書的製作,跟製作開發者證書的步驟是一樣的,隻不過使用的是Provision Portal的“Certificates->Distribution”功能。
把製作號的發布證書下載、安裝到本機。
但是發布用的Provision Profile稍有不同。 企業版IDP隻有兩種發布方式:In House和Ad Hoc。兩種Profile製作步驟稍有區別。 用In House方式發布是企業版IDP真正區別於其他版本的IDP所在。我們重點介紹In House方式的發布。
8.1 製作In House 方式的Destribution Provision Profile
以Team Admin登錄Provision Portal,打開“Provisioning Distribution”頁麵。
Distribution Method:發布方式,選擇In House。
Profile Name:Profile名稱,用於區別多個Profile。
Distribution Certificate:選擇要在Profile中綁定的發布證書。
App ID:指定一個已有的AppID。
Devices(optional):要綁定的device ID。由於In House方式可以在任何Apple 設備上發布,所以不需要設定Devices,這一項為空。
點擊“Submit”,生成Profile。將Profile下載到本地進行安裝。方法:把Profile文件拖拽到Dock上的Xcode圖標。
8.2 製作Ad Hoc方式的Distribution Provision Profile
以Admin或Agent登錄Provision Portal。 打開“Provisioning Distribution”頁麵。
與In House方式大同小異,隻不過發布方式選擇Ad Hoc,同在Devices(optional)欄勾選要綁定的device ID,最多可選擇100個。
點擊“Submit”,生成Profile。將Profile下載到本地進行安裝。
8.3 編譯In House發布版本
打開你的工程。在工程的info窗口的Configuration麵板,從Configuration列表中選擇Release,點擊 “Duplicate”按鈕,將複製出來的Configuration改名為Distribution。
打開Target的Info窗口,在Build麵板,將Configuration修改為Distribution:
點擊“Any iOS Device”,在彈出菜單中選擇對應Profile下對應的發布證書,這個Profile應該就是前麵6.1中製作並安裝的In House 方式製作的Distribution Provision Profile(還記得Profile Name嗎?):
切換到Properties麵板,在Identifier欄輸入Bundle Identifier。該Bundle Identifier應根據App ID填寫。
在工程窗口,選擇當前配置為Distribution:
點擊“File->New File”菜單,然後選擇“Code Signing->Entitlements”:
打開Entitlements.plist,反選“get-task-allow”,保存。 該選項允許其他進程(比如調試器)附加到你的程序,當然,在發布階段,這個選項應當設置為false。
注意,根據Apple的文檔,iOS 4.0/Xcode3.2.3之後創建的Entitlements文件不再包括get-task-allow選項——默認情況下,如果Entitlements中沒有get-task-allow選項,則不允許附加進程(即無法調試)。
在調試配置下運行時,你不需要Entitlements文件,因此是允許附加進程的(可以進行調試)。但是有時候,你已經有了一個Entitlements文件(比如你已經運行過Distribution配置),如果你再次運行Debug配置,則程序無法啟動,因為get-task-allow默認為false(iOS 4.0及Xcode3.2.3以後)。這種情況下,請手動添加一個boolean類型的get-task-allow鍵,並設置為false。
再次打開Target的Build設置麵板。在“Code Signing Entitlements”中,輸入Entitlements.plist的文件名。
點擊“Build”編譯。注意:你需要準備一個57*57像素的圖標,iPhone和iPod會在主屏上顯示該圖標。
選中工程文件夾Products下麵的.app文件,然後點擊Action下拉菜單中的Reveal in Finder。
8.4 製作安裝包
iPhone應用程序的安裝文件主要有兩種:.ipa格式和.app格式。前者是以.ipa為後綴名的文件(已經包含了ProvisionProfile文件),後者實際是以.app為後綴的文件夾(不包含ProvisionProfile文件)。因此,前者可以直接發布給用戶進行安裝,而後者需要和ProvisionProfile文件打包在一起進行發布。
8.4.1 製作ipa包
當把.app文件安裝到iTunes的資料庫之後,應用程序就是以.ipa的方式存在了。在“資料庫->應用程序”中選中這個應用程序圖標,右鍵,選擇“在Finder中顯示”,然後就可以在Finder中把這個.ipa文件拷貝出來了。.ipa文件即可用後麵的方法進行安裝。
8.4.2 製作rar/zip包
把編譯後的.app文件和ProvisionProfile文件一起壓縮為rar/zip文件,即可發送給其他人進行安裝,或者發布到網絡上以供下載。注意,不要使用Mac自帶的歸檔工具。因為windows使用ANSI編碼而Mac使用Unicode編碼,二者互不兼容,這樣使用歸檔工具壓縮出來的rar/zip包無法在windows下解開。你可以使用開源的壓縮工具keka:
https://www.kekaosx.com/release/Keka-0.1.4.2.dmg
keka能製作在windows下兼容的壓縮包。解壓縮後的文件可用後麵介紹的2種方法之一進行安裝。如果一種方法不能安裝,可換用另一種方法。
8.5 安裝應用程序
Ad Hoc或In House發布的應用程序,可以將.app與Provision Profile文件打包在一起發送給用戶。用戶可以用兩種方式安裝:使用iTunes,或者使用iPhone配置使用工具。
8.5.1 使用iTunes
用戶將壓縮包中的.app和Provision Profile文件拖到iTunes的“資料庫->應用程序”下,然後和iPhone/iPod進行同步。
8.5.2 使用iPhone配置實用工具
iPhone配置工具是完全免費的,你可以從這裏下載:
https://support.apple.com/kb/DL926?viewlocale=zh_CN
安裝後會在“應用程序/實用工具”中生成一個快捷方式“iPhone配置實用工具”。
同樣,將iPhone/iPod連上電腦,打開“iPhone配置實用工具”,將.app和Provision Profile文件拖放到“iPhone配置實用工具”的“資料庫->應用程序”下,然後選中你的iPhone/iPod,在右邊“安裝或刪除應用程序列表”中,點擊某個應用程序右邊的“安裝”按鈕進行安裝。
9、問題及錯誤
如果Xcode出現Code sign錯誤:
Code Sign Errors: profile doesn’t match any valid certificate/private key pair in the default keychain
同時在Organizer中出現下列提示:
A valid signing identity matching this profile could not be found in your keychain
則需要把鑰匙串中的所有證書和密鑰刪除,然後重新請求證書、修複provision profile、下載並安裝,一般可以得到解決
最後更新:2017-04-03 12:54:29