1、注冊開發者賬號（這樣才能從蘋果MC請求證書）注：MC（member center）

2、上傳請求證書文件（keychain生成請求文件）到MC（member center）

3、蘋果把請求文件中對應的公鑰和Apple自己的公鑰和一些其他信息打包成證書

4、下載證書到本地安裝（上傳請求文件的mac上的keychain 有對應的私鑰）

5、生成配置文件（mobileprovision ），包含1.Appid、2.選擇的證書信息、3.功能授權列表、4.可安裝設備UUID、5.蘋果的數字簽名。（正因為有蘋果的數字簽名，所有配置文件不能被更改）

驗證：（自己理解）蘋果設備首先驗證配置文件是否被篡改，否的話，驗證配置文件中的證書信息是否與本地的證書是否匹配（本地有證書對應的私鑰），ok的話就可以真機測試，或者打包。

擴展：由于證書和本地的私鑰對應，所以，團隊開發中，配置證書者要把本地安裝的證書導出p12文件，此文件包含證書和對應的私鑰（團隊開發的其他coder直接從網站下載的證書是不包含證書中公鑰對應的私鑰的）

以上是自己對證書問題的整理

參考：www.pchou.info/ios/2015/12/14/ios-certification-and-code-sign.html