여러 개의 앱을 관리하다보니 인증서, 프로비저닝 관리가 아주 중요하다.
개발용 인증서? 배포용 프로비저닝? CSR은 또 뭐지?
용어들도 많아서 정리를 할 필요가 있다.
간단하게 생성되는 흐름을 보자면
CSR 생성(키체인에 개인키가 자동으로 생성 됨)→ CSR로 인증서를 생성 → 인증서로 프로비저닝 프로파일 생성
이렇다...
CSR(Certificate Signing Request)
풀네임을 보면 예상할 수 있겠지만, 인증서를 생성하기 위한 요청 파일이다.
신청서 정도로 생각하면 이해하기 쉬울 것 같다.
우리는 이 CSR이라는 신청서를 작성하여 Apple에 제출하고,
Apple은 해당 내용들을 통해 인증서(Certificate)를 발급해준다.
우선 "키체인 접근" 앱을 실행하고,
상단에 키체인 접근 → 인증서 지원 → 인증 기관에서 인증서 요청을 클릭하자.
그럼 이런 화면이 나오는데, 순서대로 작성을 하자.
사용자 이메일 주소 : 애플 개발자 계정
일반 이름 : 키체인에 보여질 개인키의 이름
CA 이메일 주소 : 입력하지 않아도 됨
요청 항목 : 디스크에 저장됨
그 다음 CSR 파일명을 입력한다. (보통은 그대로 사용한다.)
저장을 누르면 CSR이 생성된다.
이제, 생성된 CSR 파일로 인증서를 생성할 수 있다.
추가 정보
이 CSR에는 기본 정보(생성시 입력한)와 공개키가 포함되어 있다.
또한 CSR을 생성하게 되면 "키체인 접근" 앱의 키 탭에 자동으로 개인키가 생성된다.
이 개인키는 CSR에 포함된 공개키와 쌍으로 사용되기 때문에
관리를 잘 해야 한다. (잃어버리면 해당 CSR은 무용지물)
협업을 위해 이 개인키를 공유해야 할 때가 있다.
이럴 경우에는 보통 p12 파일을 공유한다.
키체인 접근 앱에서 공유하고자 하는 개인키를 우클릭하고 내보내기를 누르면 이 화면이 나온다.
이름과 위치를 설정하고 저장을 누르면 된다.
저장 버튼을 누르면 암호를 입력하는 화면이 나온다.
이후 이렇게 생성된 p12파일을 사용하는 사람들이 입력해야 하는 암호다. (파일과 함께 전달해주면 된다.)
이 경우는 협업을 위해서 개인키를 공유하는 상황이지만,
그 외에는 절대로 외부에 개인키를 노출해서는 안된다. (Git 업로드, 공개 채널로 전달 등)
또한 개인키를 잃어버릴 경우 복구할 수 없으니 정기적으로 p12 형태로 백업을 해두자.
*잘못된 정보가 있을 경우 피드백 부탁드립니다 ( _ _ )
'iOS' 카테고리의 다른 글
| [iOS] Automatically manage signing (자동관리 이해하기) (1) | 2025.09.23 |
|---|---|
| [iOS] 앱 실행 프로세스 (feat. 엔터프라이즈 프로비저닝 프로파일) (1) | 2025.09.22 |
| [iOS] 인증서 생성하기 (1) | 2025.09.16 |
| [iOS] embedded.mobileprovision (1) | 2025.08.29 |
| [iOS] Intune SDK 적용하기 - 네이티브 (6) | 2025.08.08 |
