애플 인증서 관련 자료는 인터넷에 많은데도 불구하고 해당 사항에 대해 알려달라는 요청이 많아 왕왕 불려다닌다. 아래와 같이 정리한 메일을 써두고 보내는데... 그냥 블로깅 해두면 이제 쓸 일 없을거라 생각되어 여기 남겨둔다.
- 애플 앱 하나하나에는 프로비저닝 프로파일이 있습니다. embedded.mobileprovision 이름으로 IPA 파일에 들어갑니다. (안드로이드 실행 파일이 APK라면 iOS 실행파일은 IPA로 보시면 됩니다.) 즉, 실행 파일(앱) 내부에 프로비저닝 파일이 들어갑니다. 프로비저닝 프로파일은 developer.apple.com의 Profile 항목입니다.
- 1의 프로비저닝 프로파일은 앱 실행 권한, APNS, App group 등 앱에서 돌아가는 서비스에 대한 실행 권한이 명시되어 있습니다.
- 1의 프로비저닝 프로파일은 네트워크 접속이 되는 순간 revoke된 항목을 찾습니다. 프로비저닝 프로파일이 무결하지 않을 시 앱 실행이 안됩니다.
- Revoke 체크는 다음 항목을 체크 합니다.
- 인증서(Certificates)를 체크 합니다.
인증서는 앱의 고유 이름인 Identifiders와 개인키를 기반으로 생성되는 인증 파일 입니다.
- 기기(Devices)를 체크 합니다.
기기는 Development 환경에서 developer.apple.com에 등록된 기기인지 체크 합니다. 배포(Distrubution)으로 된 상태에서는 체크 하지 않습니다. 이에, 이미배포된 파일은 기기별로 제한을 둘 수 없습니다. Development 환경에서는 기기 하나하나의 등록을 해지할 수 있습니다.
- 사용자 입장에서는 앱 실행 절차는 다음과 같습니다.
- 앱 실행을 위해 아이콘 클릭 -> 프로비저닝 프로파일에서 권한 체크 -> 앱 실행
- 개발자 입장에서의 앱 개발 사이닝 프로세서는 다음과 같습니다.
- Xcode 실행 – 프로비저닝 프로파일 선택 – 앱 빌드
- 만약, 프로비저닝 프로파일이 없어서 생성해야 하는 경우
개발자 개인키 + 앱 인증서로 프로비저닝 파일을 생성합니다.
또한 앱 인증서는 엔터프라이즈 등록된 개인키 + 인증된 앱 identifier로 생성합니다.
- 6의 모든 작업은 엔터프라이즈 등록된 관리자ID가 있으면 가능하며, 엔터프라이즈 배포용 IPA 빌드는 해당 ID로만 가능합니다. 관리쩝자 ID로 여러 개발자 ID 등록를 등록하여 개발용 바이너리 생성이 가능합니다.
주요 정보는 지웠는데 아웃룩 자동 생성된 번호는 복/붙이 안되는구먼. IT는 언제쯤 통일이 되려나.
자 그럼
3줄 요약
1. 앱 실행에는 프로비저닝 프로파일이 필요하고, 프로파일이라고도 한다.
2. 프로파일에는 인증서, Bundle Identifier, Device 가 들어간다.
3. 인증서는 컴퓨터 기반, Bundle Identifier는 고유앱 식별자, Device는 실행될 Device를 말한다.
그래서 developer apple 사이트 메뉴는 다음과 같은 거다.
Keys 항목은 APNs를 위해 있다. 프로비전 프로파일이 종합선물세트니, push provider server에는 프로파일이랑 APNs키를 저 메뉴에서 생성해서 주면 된다.
끝으로 이런 정보들에 힘들어 하는 이유는 뭔가 메뉴가 바뀌거나 정책이 바뀌었을 때 친절하지가 않다. 커뮤니티도 나름 폐쇄적이라... 그냥 깊게 살질 해 본 엔지니어들이 알고 포스팅도 잘 안한다. 자기 몸 값을 떨어뜨리는 일이기에. 그래서 깔끔하게 표로 정리 안한다. 매니저들 그거만 달달 외워서 코더들 갈구는게 싫어서.
그리고 이렇게 좀 더 써 두면 또 어좁이 들이 생겨난다. 실패가 두려워 도전은 하지 않고 기회를 탐하는. 실무자들은 이해할 터.