如何在使用不同的配置文件生成IPA文件后,使用一个配置文件对其进行签名? 我想使用Ad-Hoc配置文件对IPA文件进行签名以进行测试,然后使用App Store提交的配置文件重新签名完全相同的IPA文件。
/usr/bin/xcrun -sdk iphoneos PackageApplication -v "${RELEASE_BUILDDIR}/${APPLICATION_NAME}.app" -o "${BUILD_HISTORY_DIR}/${APPLICATION_NAME}.ipa" --sign "${DEVELOPER_NAME}" --embed "${PROVISONING_PROFILE}"
从命令行进行这个操作真的很容易。我有一个脚本的要点可以实现这个功能。这个脚本现在已经被合并到https://github.com/RichardBronosky/ota-tools的ipa_sign脚本中,我每天都在使用它。如果您有任何关于使用这些工具的问题,请不要犹豫询问。
其中核心代码如下:
CODESIGN_ALLOCATE=`xcrun --find codesign_allocate`; export CODESIGN_ALLOCATE
IPA="/path/to/file.ipa"
PROVISION="/path/to/file.mobileprovision"
CERTIFICATE="Name of certificate: To sign with" # must be in keychain
# unzip the ipa
unzip -q "$IPA"
# remove the signature
rm -rf Payload/*.app/_CodeSignature
# replace the provision
cp "$PROVISION" Payload/*.app/embedded.mobileprovision
# sign with the new certificate (--resource-rules has been deprecated OS X Yosemite (10.10), it can safely be removed)
/usr/bin/codesign -f -s "$CERTIFICATE" Payload/*.app
# zip it back up
zip -qr resigned.ipa Payload
你的新签名应用程序被称为 resigned.ipa。
CodeResources 现在位于 _CodeSignature 文件夹内部,所以你只需要删除那个文件夹即可。 - dadude999security find-identity -v 命令来确定您签名身份的 ID。然后,调用 /usr/bin/codesign --force -s YOUR_IDENTITY -v Payload/*.app 命令来实际对应用进行签名。 - Gene查看 iResign 工具,使用它可以轻松完成此操作!
[编辑] 经过一些尝试,我找到了一个支持钥匙串重签名的解决方案。您可以在https://gist.github.com/Weptun/5406993 查看。
这个问题有点老了,但是最新的XCode中,codesign很容易使用:
$ codesign -s my_certificate example.ipa
$ codesign -vv example.ipa
example.ipa: valid on disk
example.ipa: satisfies its Designated Requirement
code object is not signed at all,即使我知道这些文件已经签名了... - Mariano Paniga这里发布的答案对我来说都不太适用。它们主要跳过了签名嵌入式框架(或包括权益)。
以下是对我有效的方法(假设当前目录下存在一个ipa文件):
PROVISION="/path/to/file.mobileprovision"
CERTIFICATE="Name of certificate: To sign with" # must be in the keychain
unzip -q *.ipa
rm -rf Payload/*.app/_CodeSignature/
# Replace embedded provisioning profile
cp "$PROVISION" Payload/*.app/embedded.mobileprovision
# Extract entitlements from app
codesign -d --entitlements :entitlements.plist Payload/*.app/
# Re-sign embedded frameworks
codesign -f -s "$CERTIFICATE" --entitlements entitlements.plist Payload/*.app/Frameworks/*
# Re-sign the app (with entitlements)
codesign -f -s "$CERTIFICATE" --entitlements entitlements.plist Payload/*.app/
zip -qr resigned.ipa Payload
# Cleanup
rm entitlements.plist
rm -r Payload/
Fastlane的sigh为重新签名IPA提供了相当强大的解决方案。
以下是它们README中的内容:
重新签名
如果您已经生成了
ipa文件,但想要将不同的代码签名应用到ipa文件上,您可以使用sigh resign:
fastlane sigh resign
sigh将为您查找ipa文件和配置文件,如果它们位于当前文件夹中。您可以通过命令行传递更多信息:
fastlane sigh resign ./path/app.ipa --signing_identity "iPhone Distribution: Felix Krause" -p "my.mobileprovision"
它甚至还会处理嵌套应用程序的配置文件(例如,如果您有watchkit应用程序)。
我已经为我的Sierra iMac更新了Bryan的代码:
# this version was tested OK vith macOs Sierra 10.12.5 (16F73) on oct 0th, 2017
# original ipa file must be store in current working directory
IPA="ipa-filename.ipa"
PROVISION="path-to.mobileprovision"
CERTIFICATE="hexadecimal-certificate-identifier" # must be in keychain
# identifier maybe retrieved by running: security find-identity -v -p codesigning
# unzip the ipa
unzip -q "$IPA"
# remove the signature
rm -rf Payload/*.app/_CodeSignature
# replace the provision
cp "$PROVISION" Payload/*.app/embedded.mobileprovision
# generate entitlements for current app
cd Payload/
codesign -d --entitlements - *.app > entitlements.plist
cd ..
mv Payload/entitlements.plist entitlements.plist
# sign with the new certificate and entitlements
/usr/bin/codesign -f -s "$CERTIFICATE" '--entitlements' 'entitlements.plist' Payload/*.app
# zip it back up
zip -qr resigned.ipa Payload
_CodeSigned 文件夹embedded.mobileprovision 文件执行以下命令:
/usr/bin/codesign -f -s "iPhone Distribution: Certificate Name" --resource-rules "Payload/Application.app/ResourceRules.plist" "Payload/Application.app"
现在重新压缩 Payload 文件夹,然后将 .zip 扩展名改为 .ipa
希望这对您有所帮助。
请参考以下链接: http://www.modelmetrics.com/tomgersic/codesign-re-signing-an-ipa-between-apple-accounts/
它应该可以帮助你重新签名IPA文件。我自己尝试过,但是在Entitlements.plist方面遇到了错误。可能只是我的项目有问题。你应该试一试。