用iReSign工具进行ipa重签名

iReSign运行界面：

需要准备的文件:

appName.ipa: 要重签名的ipa

embedded.mobileprovision: 用来签名的provision文件

entitlements.plist: 授权机制

distributionName: 指该签名对应的证书的名字，在keychain中可以找到对应证书的名称

操作步骤：

步骤一：按照iReSign程序界面提示，载入各个文件。

注意：

1.mobileprovision文件名字可以随便取，iReSign程序在将mobileprovision文件拷贝到app中时会重命名为embedded.mobileprovision。

2.第三行entitlement.plist必须填写，不然会一直卡在Entitlements generated。

3.不需要修改BundleID时，修改ID前面的CheckBox不要勾选。

步骤二：点击“重新签名!”按钮

稍等一会就会生成example-resigned.ipa新的ipa文件。

---

授权机制entitlements.plist

授权机制决定了哪些系统资源在什么情况下允许被一个应用使用。简单的说它就是一个沙盒的配置列表。Xcode会将这个文件作为 --entitlements参数的内容传给codesign。

这个文件内部格式如下：

    application-identifier
    CDJ7TE32UE.com.test.test
    aps-environment
    production
    com.apple.developer.associated-domains
    *
    com.apple.developer.team-identifier
    CDJ7TE32UE
    get-task-allow
    
    keychain-access-groups
    
        CDJ7TE32UE.*
    

注意：application-identifier中的BundleID必须是用来重签名证书上的BundleID，不然重签名出来的ipa包安装会出错。

---

可能遇到的问题：

问题一：Error:Product identifiers don't match

解决方法：
可以将源码中的这个判断去掉。

问题二：App installation failed

解决方法：
查看entitlements.plist文件中的application-identifier的BundleID是不是用来重签名证书上的BundleID。

---

iReSign工具github下载地址
代码签名探析