ios app 开发中ipa重新签名步骤介绍--

作为一个app应用程序开发者,在app应用程序在苹果商店上架前总需要将安装包安装到ios机器上进行测试,这个时候我们就需要打包in house版本的ipa了,打包in house实际上是一个将ipa应用程序重新签名的一个过程。一般来说打包in house需要以下东西:MAC机器,一般打包ipa都是在MAC机上打包的,一个后缀名为.mobileprovision概要配置文件,一个后缀名为P12的证书,还有一个后缀名为.cer的证书,还有就是你想重新签名的ipa.

  如何给ipa重新签名

步骤1 : 
unzip YourApp.ipa
步骤2:  
rm -rf Payload/YourApp.app/_CodeSignature
步骤3:  
cp InHouse.mobileprovision Payload/YourApp.app/embedded.mobileprovision
步骤4:  
/usr/bin/codesign -f -s "iPhone Distribution: YourCompanyName" --resource-rules Payload/YourApp.app/ResourceRules.plist Payload/YourApp.app
步骤5: 
zip -r YourApp_inhouse.ipa Payload


* InHouse.mobileprovision 是你要用来签名的provision文件
* iPhone Distribution: YourCompanyName 是指该签名对应的证书的名字。这个可以在keychain中找到

 

听说    企业证书打完包  进行   重新签名后的 ipa  可以安装在 任何设备上,而企业的 ipa  似乎只能安装在 有限的数量的设备上。有机会试下。

 

说法二:

 iOS证书学习推荐博客代码签名探析,本文重点在于介绍ios8.1.3系统ipa包重签名(如企业证书)无法安装的问题。苹果在iOS8.1.3系统以后加强了对ipa安装包签名的验证,主要区别在于ipa唯一标识在原有Bundle Identifier的基础上增加了证书ID,也就说安装包和手机上已安装APP的Bundle Identifier即使一致,如果两者签名的证书ID不相同,那么安装包也无法正常安装。证书ID是什么?

图中方框里字符串就是证书ID,升级后的ipa标识就是证书ID+BundleID,只有两者完全匹配,安装包才能覆盖安装,否则就会提示安装失败。解决办法就是卸载安装包,重新安装!

目前,重签名主要用于企业证书重签名个人证书发布的ipa包,包括各种助手及企业内测包的发布等。在重签名前,让我们先看看一个完整的ipa包有哪些与证书相关的东西!打开ipa包,会发现_CodeSignature和embedded.mobileprovision两个文件

  • _CodeSignature,ipa包签名文件
  • embedded.mobileprovision,证书配置文件

因此,替换上面两个文件就解决了ipa重签名的主要问题。此外,代码签名探析文中还提到entitlements.plist授权文件,重签名时也需要处理。按照下图内容创建plist文件,输入相关信息。

 

整个签名过程如下(文件路径自定义)

1、解压ipa安装包

2、替换证书配置文件(文件名必须为embedded,不得自定义)

3、重签名(certifierName为重签名证书文件名,可以加证书ID后缀)

4、打包

很多朋友在重签名时会忽略第二步或者没有指定entitlements.plist,都会造成ipa包安装失败。

 

说法三:

 

准备

  在重签名之前要做一些准备工作。

  1.首先要下载并安装Xcode,里面有个codesign_allocate程序,在安装时/usr/bin中会多一个codesign的程序,该程序用于ipa包的签名。

  2.企业证书的Certificate文件,私钥文件,Provisioning Profile文件等。注意企业证书一定要是iOS Distribution的类型,不能是iOS Development。

 

  重签名步骤

  1.解压ipa

  解压ipa得到Payload/[App name].bundle,打开bundle。

  2.删除旧的ipa签名信息

  删除bundle中的_CodeSignature文件夹,也就是删除之前ipa的签名信息。

  3.更换证书

  将bundle中旧的Provisioning Profile删除,用我们自己的企业证书的Provisioning Profile替代。

  注意,要将ipa包中我们的企业证书改名为embedded.mobileprovision。

  4.修改bundle内容

  此时我们可以尽情地修改bundle中的内容,例如添加一个动态库,删除一张图片等。

  注意:如果要往bundle中添加动态库,必须要先将其压缩成zip文件,在程序启动时将其解压到Documents目录下再dlopen,否则程序在启动时加载动态库文件会卡死在那里。

  5.重新签名

  在完成bundle内容的修改后,需要通过/usr/bin/codesign程序重新签名,命令如下:

  /usr/bin/codesign -f -s "iPhone Distribution: YourCompanyName" --resource-rules Payload/ MYAPP.app/ResourceRules.plist Payload/ MYAPP.app

  其中iPhone Distribution可以从钥匙串访问中获取,就是企业证书的名字,例如下面的"iPhone Distribution:XXXXXXXXXX":

 

 

  具体的命令示例:

  codesign -f -s "iPhone Developer: XXXXXXXXXX" --resource-rules Payload/NdCP_Game_Demo.app/ResourceRules.plist Payload/NdCP_Game_Demo.app

  这条命令的意思是:使用keychain中"iPhone Developer: XXXXXXXXXX"标识的证书,根据Payload/NdCP_Game_Demo.app/ResourceRules.plist文件中的规则进行签名,如果ipa包中已经存在签名,那么将被替换,该过程生成的_CodeSignature目录将存放在Payload/NdCP_Game_Demo.app目录下。

 

  在命令执行后,在bundle中会生成一个新的_CodeSignature目录,里面包含了新的签名信息。

 

  6.重新打包成ipa

  在完成上述工作后,可以生成新的ipa进行发布。示例命令如下:

  zip -r ResignTest.ipa Payload

  # 注意Payload后面不能有“/”

  ‍ 

  7.发布

  经过打包发布测试,得出结论:对修改了ipa包内容和其中的签名后,重签名的ipa文件可以在非越狱设备和越狱设备上成功安装。注意,是通过带有SSL证书的网站和Apple系统安装的(企业内部分发程序),不是通过PP助手那样的第三方工具安装的。

posted on 2016-05-05 15:32  🌞Bob  阅读(1758)  评论(0编辑  收藏  举报

导航