当我们想把AppStore上的App下载后,做下适当修改,然后又怎么在手机上跑起来呢?当别人发我们一个Build后的app文件或者Archive包或者IPA文件,如果不是使用企业证书签名的,又如何安装到我们自己的手机上呢?这就需要重签名来解决。
下面都是针对使用开发者证书签名,企业证书简单一些。下面这三个重签名的需求主要是由我们工作决定的。我们有加固功能需要产品配合测试,当产品用他们自己的Xcode打包后,发给我们安装测试,由于证书的不一致或者他们没有企业证书,我们的手机是无法安装的,而公司的内测平台可以帮忙企业证书重签名,但必须是IPA文件,无形中加大了产品的工作量,所以我们希望不管产品发给我们是app还是archive包还是ipa,我们都能直接安装,那么这就需要我们自己来做重签名的事情了。
重签名脚本命令
1. 有效的证书(可以在钥匙串中查找)
2. mobileprovision 配置描述文件
可以在xcode中找一个有效的,右键 show in finder
,将文件复制出来,重命名为embedded.mobileprovision
把它拷贝到app的目录里
注意:
这里的app如果是自己Xcode生成的,那这个mobileprovision文件可以直接使用现成的;如果是其他人开发的,那就要根据该app的Bundle identifier
以及capacity来生成对应的mobileprovision文件才行
Bundle identifier
可以通过app包里的info.plist文件查看
3. 生成entitlements.plist文件
先通过“security”命令,从mobileprovision文件中生成一个完整的plist文件
security cms -D -i "mobileprovision文件" > "entitlements文件"
比如:
生成的plist文件如下:
我们只是为了得到里面的 “Entitlements”字段,使用如下的命令
/usr/libexec/PlistBuddy -x -c 'Print:Entitlements' entitlements_full.plist > entitlements.plist
比如:
得到的结果如下:
4. 签名
为了重新设置签名,你必须带上-f
参数,有了这个参数,codesign
会用你选择的签名替换掉已经存在的那一个:
同时签名的时候,需要带上entitlements.plist文件
/usr/bin/codesign --continue -f -s "证书" --entitlements "entitlements文件" "需要签名的app文件"
比如:
要想成功前面,下面四个条件缺一不可
(1) 证书要正确
如果前面过程中,出现证书错误问题,请参考:签名证书错误
(2) 配置描述(embedded.mobileprovision)要正确
包括appid,app group等信息
(3) 里面的framework都要签名,比如appx, dylib, framework
(4)授权机制(entitlements.plist)文件
如果签名时,没有带上这个文件或者没有全部的组件签名,则会一直处于"正在安装"状态,手机上始终没有该APP。
签名的相关细节:代码签名探析
Archive包跟上面APP是类似的,我们只要进入Archive包,对里面的APP重签名即可
1. 解压IPA
unzip -qo "$SOURCE_IPA" -d "$TEMP_DIR"
-o:不提示的情况下覆盖文件;
-d:指明将文件解压缩的目录;
rm -rf Payload/appName.app/_CodeSignature
3. 更换证书
cp newEmbedded.mobileprovision Payload/appName.app/embedded.mobileprovision
同上(App的重签名)
5. 签名
同上(App的重签名)
6. 重新打包,生成新的ipa
zip -r New_ appName.ipa Payload
开始之前需要准备:
1. 有效的证书(可以在钥匙串中查找)3. 获取ipa包
ipa包可以通过两个方式来获取
(1) 通过itunes下载
itunes版本12.5.5.5,在AppStore中下载
下载完成后,点击"资料库"就可以看到下载的App了
右键点击"在Finder"中查看,就可以看到我们下载的IPA文件了
(2) 通过手机或者iPad下载
下载后拷贝到电脑上
ipa脱壳看这里
脱壳得到的是一个.decrypted的文件,需要去掉后缀,现在我们已经得到了所有想要的东西。
这个就相对简单一些了
参考链接:
iOS App重签名
iOS IPA重签名
ios appk开发中ipa重签名步骤介绍