アプリケーションコード署名
アプリケーションに署名すると、システムはアプリに署名した者を特定し、署名後にアプリが変更されていないことを確認することができます。署名は(iOS と Mac のアプリの両方の)App Store に提出するためには必要条件です。 OS X と iOS は、彼らが無効な署名でアプリを実行しないことを確実にするため App Store や Mac App Store からダウンロードしたアプリの署名を検証します。この事で、ユーザーは、アプリが Apple の元で署名され、署名後に変更されていないことを信じることができます。
Xcode はビルドプロセス中にアプリに署名するためにあなたのデジタル ID を使用します。このデジタル ID は、公開鍵と秘密鍵のペアと証明書で構成されています。秘密鍵は、署名を暗号化して生成する機能によって使用されます。証明書は、Apple 社が発行しており、公開鍵を含んでおり、鍵ペアの所有者としてあなたを識別します。
アプリに署名するためには、デジタル ID の両方の部分をインストールする必要があります。デジタル ID を管理するために、Xcode やキーチェーンアクセスを使用してください。開発チームでの役割に応じて、さまざまな状況下での使用する複数のデジタル ID が必要となるでしょう。たとえば、開発中に署名に使用する ID は、App Store や Mac App Store での配布のためには、ユーザーの ID とは異なります。別のデジタル ID も OS X と iOS での開発に使用されます。
アプリの実行可能なコードは署名により保護されており、それはつまり、アプリバンドルのどの実行コードが変わっても署名が無効になるからです。
アプリの署名を除去することもでき、アプリは、別のデジタル ID を使用して再署名することができます。たとえば、Apple は App Store と Mac App Store で販売したすべてのアプリケーションに再度署名します。また、完全にテストされた、あなたのアプリの開発用ビルドは、App Store や Mac App Store に提出するために再度署名することができます。このように署名は、アプリの起源を証明する消えない起源として最も良く理解され、署名者によって置かれた検証可能なマークとして考えられています。
前提条件の記事
(なし)関連記事
既定の議論
ID とチーム設定の構成
次の章
前の章