На порталі розробника Apple у сертифікатах, розробнику (або розповсюдженні) написано:
"Якщо у вас не встановлений проміжний сертифікат WWDR, натисніть тут, щоб завантажити зараз."
Навіть не знаю, що це означає. Чи потрібно це завантажувати та запускати? або мені потрібно лише завантажити лише поточний сертифікат?
Відповіді:
Вам потрібно завантажити його та двічі клацнути на ньому. Він зберігатиметься в KeyChain вашого комп’ютера. Найкраще це можна описати як щось на зразок центру сертифікації кореневого рівня, який підтверджує, що ваш сертифікат профілю розвитку або розповсюдження виданий WWDR від Apple, а не підроблений де-небудь ще.
Книга про розробку ігор для iPhone говорить:
Сертифікат WWDR
Сертифікат Apple World Wide Developer Relations (WWDR) доступний у Apple за адресою http://developer.apple.com/certificationauthority/AppleWWDRCA.cer . Завантажте та встановіть сертифікат, щоб ви могли використовувати його для сертифікації збірок. Сертифікат WWDR пов'язує ваш сертифікат розробки з Apple, завершуючи ланцюжок довіри для вашої програми.
Сертифікат WWDR потрібен, щоб повідомити Xcode про те, що інші ваші сертифікати дійсні. Вам потрібно завантажити їх усі та залишити на своєму брелоку.
Сертифікат WWDR необхідний, оскільки він містить відкритий ключ Центру сертифікації (CA). Тут Центром сертифікації є саме Apple (Apple Root CA).
Цей сертифікат має гарантувати, що Ваші сертифікати розробки та розповсюдження дійсно видаються Центром сертифікації та підтверджується власник цього сертифіката (тобто Ваша особа).
wiki щодо Центру сертифікації
Відповідно до Apple:
Щоб захистити клієнтів та розробників, ми вимагаємо, щоб усі сторонні програми, пропуски на гаманець Apple, розширення Safari, push-сповіщення Safari та квитанції про покупки App Store підписувалися надійним центром сертифікації. Центр сертифікації відносин з розробниками Apple видає сертифікати, які ви використовуєте для підписання програмного забезпечення для пристроїв Apple, дозволяючи нашим системам підтвердити, що ваше програмне забезпечення доставляється користувачам за призначенням і не було змінено.
Джерело: https://developer.apple.com/support/certificates/expiration/
Я розумію базову криптографію з відкритим ключем. Ви генеруєте пару ключів на своїй машині. Потім ви завантажуєте свій відкритий ключ до центру сертифікації, і вони підписують і повертають його вам. Потім ви встановлюєте сертифікат на ланцюжок ключів і використовуєте його для підпису своїх програм у XCode (за допомогою закритого ключа).
Досить прямо вперед.
Здається, проміжний сертифікат WWDR (WWDRIC) не відповідає цій моделі. Вам потрібно завантажити його лише один раз (якщо термін його дії не закінчується), і у вас може бути кілька сертифікатів підпису розробника протягом тривалого періоду часу.
Моя гіпотеза полягає в тому, що це дозволяє Xcode перевірити ваші сертифікати розробника за допомогою локального джерела (WWDRIC), і не потрібно переходити до мережі для перевірки ваших сертифікатів підпису. Це дозволяє уникнути затримок, пов’язаних з мережами (або ви можете навіть не бути в мережі).
Відповідно до мого досвіду сертифікат WWDR від Apple дуже важливий. Якщо ви завантажуєте програму, не встановлюючи її в ланцюжки ключів, ваша програма буде схвалена, але вона не відображатиметься в магазині iTunes, навіть якщо вона готова до продажу.
Ви отримаєте таке повідомлення:
Якщо ви зміните Магазин, ви також отримаєте те саме повідомлення.
Сподіваюся, це допоможе вам.