参数说明
appName.ipa: 要重签名的ipa
embedded.mobileprovision: 用来签名的provision文件
entitlements.plist: 授权机制
distributionName: 指该签名对应的证书的名字,在keychain中可以找到对应证书的名称
第一步:解压IPA
unzip appName.ipa
第二步:修改BundleID(应用显示名字也可以修改,不需要修改则跳过)
修改路径 Payload/appName.app/Info.plist 中 Bundle identifier 的值,改成你希望的bundleID。
第三步:更换证书
cp embedded.mobileprovision Payload/appName.app
provision文件名字一定要改成embedded,因为Payload/appName.app中的证书名字就是embedded。
第四步:对framework中的动态库重签名
必须对Payload/appName.app/framework中的动态库进行重签名,不然应用安装成功后,会闪退。
codesign -fs "iPhone Distribution: TuTu Da (CDJ7TE32UE)" --no-strict --entitlements entitlements.plist Payload/appName.app/Frameworks/ZegoAVKit2.framework
我的项目Payload/appName.app/framework中只有ZegoAVKit2.framework,所以只对ZegoAVKit2.framework进行重签名。
第五步:对Payload/appName.app重签名
codesign -fs "iPhone Distribution: TuTu Da (CDJ7TE32UE)" --no-strict --entitlements entitlements.plist Payload/appName.app
第六步:打包
zip -r newName.ipa Payload
可能遇到的问题:
问题一:安装重签名的ipa包后,打开应用闪退
解决方法:
对app包重签名前必须先对framework中的动态库进行重签名。
问题二:App installation failed
解决方法:
查看entitlements.plist文件中的application-identifier的BundleID是不是用来重签名证书上的BundleID。
授权机制entitlements.plist
授权机制决定了哪些系统资源在什么情况下允许被一个应用使用。简单的说它就是一个沙盒的配置列表。Xcode会将这个文件作为 --entitlements参数的内容传给codesign。
这个文件内部格式如下:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>application-identifier</key>
<string>CDJ7TE32UE.com.test.test</string>
<key>aps-environment</key>
<string>production</string>
<key>com.apple.developer.associated-domains</key>
<string>*</string>
<key>com.apple.developer.team-identifier</key>
<string>CDJ7TE32UE</string>
<key>get-task-allow</key>
<false/>
<key>keychain-access-groups</key>
<array>
<string>CDJ7TE32UE.*</string>
</array>
</dict>
</plist>
注意:application-identifier中的BundleID必须是用来重签名证书上的BundleID,不然重签名出来的ipa包安装会出错。
实用命令
利用security命令查看系统中所有可以用来对代码进行签名的私钥:
security find-identity -v -p codesigning
利用security命令查看. mobileprovision文件内容:
security cms -D -i example.mobileprovision
利用codesign命令查看appName.app的签名信息:
codesign -vv -d Payload/appName.app
利用codesign检查二进制文件是否已经设置好签名:
codesign --verify Payload/appName.app
如果签名完好则没有任何输出。
利用codesign查看签名信息中包含哪些授权信息:
codesign -d --entitlements - Payload/appName.app
对ipa重签名的其他方式
方式一:用iReSign工具进行ipa重签名
方法二:ipa重签名-ruby实现
参考文章
代码签名探析
iOS证书及ipa包重签名探究
sign重签名的App部分手机不能安装
Entitlements.plist not created properly
