蒲公英超级签名原理(手动做超级签名)

由于苹果的日益欺压，苹果的企业证书掉签是越来越密集，所以由此诞生了黑科技，即所谓的超级签名

超级签名安装流程演示

image.png

据说某分发平台价格表，来源网络，本人对图片真实性不负责

签名原理

1. 签名原理简单点说使用了苹果提供给开发者的Ad-Hoc分发通道，把安装设备当做开发设备进行分发。

2. 既然签名用是 Ad-Hoc ，那么 Ad-Hoc 所具有的优劣势也一并继承了下来：

优势：

直接分发，安装即可运行，不需要用户做企业证书的信任操作

目前稳定，不会有证书吊销导致的业务风险(后续苹果政策风险非常高)

缺点：

单开发者账号的iPhone设备数量只有100个，导致分发成本非常高(99美元/1年/100个设备)

开发者账号需要预先写入安装设备的UDID，在工具链不通的情况下，获取用户的UDID相对困难和繁琐，而且手动写入UDID不存在商用可行性，当然目前这个缺点被解决了

整体架构

接下来我们就看看整套机制是如何进行的：

image.png

1.设备安装描述文件后，会向服务器发送设备的UDID。

2.服务器收到UDID后，将UDID注册到某个开发者账号下。

3.再生成签名用的描述文件，给IPA签名。

4.然后iPA传Server，使用itms-services方式让用户下载。

技术细节

使用配置文件获取UDID

苹果公司允许开发者通过IOS设备和Web服务器之间的某个操作，来获得IOS设备的UDID(包括其他的一些参数)。这里的一个概述：

1.在你的Web服务器上创建一个.mobileconfig的XML格式的描述文件；

2.用户在所有操作之前必须通过某个点击操作完成.mobileconfig描述文件的安装；

3.服务器需要的数据，比如：UDID，需要在.mobileconfig描述文件中配置好，以及服务器接收数据的URL地址；

4.当用户设备安装描述文件后，设备会回调你设置的URL，如果你的URL返回302跳转的话，Safari浏览器会跳转到你所给的地址；

5.mobileconifg写法

 

 DeviceAttributes

 

 UDID

 IMEI

 ICCID

 VERSION

 PRODUCT

 

 

 PayloadOrganization

 [dev.skyfox.org](http://dev.skyfox.org) 

 PayloadDisplayName

 查询设备UDID 

 PayloadVersion

 1

 PayloadUUID

 3C4DC7D2-E475-3375-489C-0BB8D737A653 

 PayloadIdentifier

 dev.skyfox.profile-service

 PayloadDescription

 本文件仅用来获取设备ID  

 PayloadType

 Profile Service

 

获取设备UDID的第三方库

github.com/shaojiankui…

接下来就是获取到UDID，注册新的开发者设备+更新Provisioning Profile的

Apple Developer Center 自动化工具：

github.com/fastlane/fa…

自动签名封包工具：

github.com/fastlane/fa…

OTA 分发应用工具：

github.com/atelierdumo…

已经全部完善，整套系统做出，智能重签，分发管理，有想购买系统的可以联系我，便宜出售，加我QQ1170758545，标明，谢谢

参考资料

Over-the-Air Profile Delivery Concepts(获取设备UDID官方文档)：developer.apple.com/library/arc…

APPLE 开发商计划许可协议：download.developer.apple.com/Documentati…