前言
由于最近做面向企業(yè)的SDK,經(jīng)常會(huì)跟其它企業(yè)合作宪躯,公司同步需要測(cè)試他們的ipa包來(lái)驗(yàn)收功能笼痛,而好多公司并沒(méi)有企業(yè)證書(shū)捞奕,公司內(nèi)部的越獄機(jī)器也不足芒珠,所以重簽名后把他們的ipa包換為自己的企業(yè)證書(shū)無(wú)非是最好的方式桥狡;之前也知道可以重簽名,但還真沒(méi)有實(shí)際用過(guò),接下來(lái)我們來(lái)慢慢揭開(kāi)它神秘的面紗吧裹芝。
準(zhǔn)備
首先你應(yīng)該已經(jīng)有你的證書(shū)了部逮,我此次使用的是企業(yè)證書(shū),用來(lái)把公司證書(shū)替換為企業(yè)證書(shū)嫂易,以便于所有人都能安裝兄朋。
不會(huì)證書(shū)申請(qǐng)的看這里
codesign命令簽名
參考我之前收藏過(guò)的一篇objcio的文章
用 codesign 來(lái)設(shè)置簽名非常簡(jiǎn)單,我們現(xiàn)在嘗試用下面列出的這個(gè)證書(shū)來(lái)為 Example.app 設(shè)置簽名:
$ codesign -s 'iPhone Distribution: xxxx xxx Technology Co., Ltd.' Example.app
不過(guò)這一步我們通常是用不上的怜械,因?yàn)橥ǔG闆r下我們的app已經(jīng)有過(guò)證書(shū)了颅和,通過(guò)下面的代碼查看app的簽名信息
$codesign -vv -d Example.app
會(huì)出現(xiàn)bundleId、證書(shū)等信息
這里介紹一個(gè)可以用Mac預(yù)覽功能直接查看ipa信息的軟件ipaHelper,安裝app后就可以了缕允,效果如圖
該app已經(jīng)經(jīng)過(guò)簽名過(guò)的峡扩,我們必須帶上 -f 參數(shù),有了這個(gè)參數(shù)灼芭,codesign 會(huì)用你選擇的簽名替換掉已經(jīng)存在的那一個(gè)
$ codesign -f -s 'iPhone Distribution: xxxx xxx Technology Co., Ltd.' Example.app
下面我們就嘗試首次重簽名吧
1.首先把ipa文件改后綴為.zip并解壓縮有额,我們可以在Payload文件夾內(nèi)看到Example.app,
2.右鍵點(diǎn)擊Example.app彼绷,顯示包內(nèi)容巍佑,此app的所有資源文件都在里面了,其中embedded.mobileprovision就是證書(shū)文件寄悯,_CodeSignature就是簽名文件萤衰,把我們自己的證書(shū)改名為embedded.mobileprovision并替換掉之前老的
3.用$ codesign -f -s 'iPhone Distribution: xxxx xxx Technology Co., Ltd.' Example.app重簽名,顯示replacing existing signature大功告成猜旬。重新壓縮解壓過(guò)的Payload文件夾脆栋,把后綴改為ipa,開(kāi)心的安裝吧洒擦。
what椿争、what、what 用PP助手安裝提示ApplicationVerificationFail熟嫩,當(dāng)然這是認(rèn)證失敗的意思秦踪,不用多想,當(dāng)然是簽名方式不對(duì)掸茅,之后各種google重簽名的資料椅邓,發(fā)現(xiàn)好多文件在codesign中都有一段--entitlements entitlements.plist,而我并沒(méi)有在app里面見(jiàn)著這個(gè)文件昧狮,而都有說(shuō)沒(méi)有這個(gè)entitlements.plist重簽名出來(lái)就安裝不了胯府,卻都不說(shuō)這個(gè)文件怎么來(lái)晴楔,按照objcio自己新建了一個(gè)plist文件,把如下內(nèi)容的證書(shū)名和團(tuán)隊(duì)名換為自己的,打包,還是認(rèn)證失敗
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0">
<dict>
<key>application-identifier</key>
<string>7TPNXN7G6K.ch.kollba.example</string>
<key>aps-environment</key>
<string>development</string>
<key>com.apple.developer.team-identifier</key>
<string>7TPNXN7G6K</string>
<key>com.apple.developer.ubiquity-container-identifiers</key>
<array>
<string>7TPNXN7G6K.ch.kollba.example</string>
</array>
<key>com.apple.developer.ubiquity-kvstore-identifier</key> <string>7TPNXN7G6K.ch.kollba.example</string>
<key>com.apple.security.application-groups</key>
<array>
<string>group.ch.kollba.example</string>
</array>
<key>get-task-allow</key>
<true/>
</dict>
</plist>
最后在一篇微信自動(dòng)搶紅包的文章找到作者重簽名開(kāi)源出來(lái)的代碼,找到如下兩行,就是生成對(duì)應(yīng)證書(shū)的entitlements.plist文件的代碼
$security cms -D -i "extracted/Payload/$APPLICATION/embedded.mobileprovision" > t_entitlements_full.plist
$/usr/libexec/PlistBuddy -x -c 'Print:Entitlements' t_entitlements_full.plist > t_entitlements.plist
按照如上命令生成entitlements.plist重新用codesign簽名后終于成功安裝。
需要注意的是:如果app包內(nèi)包含其它的需要簽名的文件,如插件茬底、iwatch、Framework等都需要再次簽名获洲,幸運(yùn)的是在iOS_resign_scripts內(nèi)部已經(jīng)把這個(gè)工作做了阱表,所以使用這個(gè)腳本會(huì)自動(dòng)重簽名app內(nèi)部所有需要簽名的文件,當(dāng)然我們可以自己用codesign分別簽名贡珊,用來(lái)提升自己的B格最爬。
注:需要修改bundleId的童鞋直接在info.plist里面修改了再簽名就ok了
iOS_resign_scripts解讀
非常感謝作者開(kāi)源的精神,下面讓我們來(lái)解讀下原作者的重簽名腳本吧(已忽略多余代碼)
給各變量賦值门岔,分別是源路徑爱致、證書(shū)名、.mobileprovision路徑寒随、導(dǎo)出包路徑
SOURCEIPA="$1"
DEVELOPER="$2"
MOBILEPROV="$3"
TARGET="$4"
解壓源ipa文件糠悯,拷貝新的證書(shū)到.app內(nèi)部
unzip -qo "$SOURCEIPA" -d extracted
APPLICATION=$(ls extracted/Payload/)
cp "$MOBILEPROV" "extracted/Payload/$APPLICATION/embedded.mobileprovision"
查找所有需要簽名的文件到directories.txt,生成簽名時(shí)需要的t_entitlements.plist
find -d extracted \( -name "*.app" -o -name "*.appex" -o -name "*.framework" -o -name "*.dylib" \) > directories.txt
security cms -D -i "extracted/Payload/$APPLICATION/embedded.mobileprovision" > t_entitlements_full.plist
/usr/libexec/PlistBuddy -x -c 'Print:Entitlements' t_entitlements_full.plist > t_entitlements.plist
遍歷directories.txt所有行妻往,即所有需要簽名的文件互艾,然后分別給它們簽名
while IFS='' read -r line || [[ -n "$line" ]]; do
/usr/bin/codesign --continue -f -s "$DEVELOPER" --entitlements "t_entitlements.plist" "$line"
done < directories.txt
壓縮生成ipa文件,刪除其它臨時(shí)文件
cd extracted
zip -qry ../extracted.ipa *
cd ..
mv extracted.ipa "$TARGET"
rm -rf "extracted"
rm directories.txt
rm t_entitlements.plist
rm t_entitlements_full.plist
最后有了上面的解析是不是你也可以寫(xiě)出適合自己的重簽名腳本了呢讯泣,別等了纫普,動(dòng)手試試吧。
其它打包方式
iReSign:簡(jiǎn)單方便的重簽名工具好渠,經(jīng)測(cè)試只能打無(wú)插件的包,更換證書(shū)需要更改bundleid昨稼。
sigh:經(jīng)測(cè)試可以重簽名無(wú)插件的包,更換證書(shū)需要更改bundleid拳锚;有簽名app內(nèi)插件的功能假栓,但我簽名后還是安裝不了。
