代码签名混淆的ios证书

Question

我在阅读this article，它解释了iOS/OSX中的代码签名。

据我所知，钥匙串访问 ultility我可以看到我的证书，如果打开我的开发者证书，我可以看到有一个私钥：

文章说：

...你会找到你有私钥的证书。要使用 证书进行签名，您需要私钥...

我明白这一点。

文章还称：

从您的钥匙串导出证书与私营 键，命令点击该证书，选择“导出...

这让我感到私钥被注入到证书中。

但文章接着说：

证书是 - 非常广义上讲 - 公钥与 结合了大量的信息，这是本身的一些 权威

我签会感到困惑，第一个报价表示证书包含一个私钥，但上面的报价表示证书是一个公钥和其他信息的组合。那么私钥在哪里？

我能理解这样的：

证书实际上是持有/嵌套一个私有密钥的公共密钥？那么，如果我导出证书，我实际上是以X509证书的形式导出公钥和私钥以及其他信息？

Answer 1

如果您正在导出证书，则不包括私钥（除非您也选择它）。 更多信息：https://developer.apple.com/library/ios/documentation/IDEs/Conceptual/AppDistributionGuide/MaintainingCertificates/MaintainingCertificates.html

该文章是正确的。证书本身不包含私钥。但是，在该文章中，您需要使用私钥选择证书和并将其导出。这样做时，私钥将包含在您创建的.p12文件中。