這兩天終于徹底搞定了ipa簽名的問題脖捻,整理一下作為總結(jié)
打包流程
超好用的resign腳本
之前搜索了一個很簡單的resign腳本薇缅,跟這里描述的做法差不多《iOS ipa重簽名》。然而在簽我們的ipa的時候卻發(fā)生失敗涝焙,仔細看了一下,原來是因為我們的ipa是啟用了push notification的,需要用到entitlement罗侯,然而這個文件在xcode工程中是找不到的。后來又找到了一篇更實用的文章《iOS的ipa重簽名》溪猿,里面提到的fastlane/sign腳本能夠解決在簽名時遇到的各種問題钩杰,只要mobileprovision文件和p12文件是對應(yīng)得上,并且證書名稱沒有寫錯诊县,就絕對沒有問題了讲弄。腳本的核心技術(shù)在于使用了PlistBuddy來解析plist文件里面的信息并做處理,腳本的核心代碼在這一行
/usr/bin/codesign ${VERBOSE} -f -s "$CERTIFICATE" --entitlements="$TEMP_DIR/newEntitlements" "$APP_PATH"
關(guān)于Entitlements
Entitlements其實是一個配置文件依痊,對于一些要開啟的app功能避除,需要使用Entitlements文件來做配置。Entitlements文件管三個東西:iCloud胸嘁、push notification瓶摆、App沙盒(ios下app沙盒是自動配置的,并不需要Entitlements缴渊,所以這里實際上是指mac下的app沙盒)赏壹。官方文檔地址如下:https://developer.apple.com/library/mac/documentation/Miscellaneous/Reference/EntitlementKeyReference/Chapters/AboutEntitlements.html
關(guān)于p12和mobileprovision
在平常用xcode開發(fā)的時候,我們經(jīng)常會被兩個東西卡住Code Signing Identity和Provisioning Profile衔沼。其實這兩個設(shè)置項對應(yīng)的就是p12文件和mobileprovision文件蝌借。按照蘋果官方的說法,正確的理解應(yīng)該是這樣:
- mobileprovision:里面描述的是你這個開發(fā)者id對應(yīng)的后臺配置信息指蚁,譬如支持什么appid菩佑、添加了哪些測試設(shè)備、開啟了什么特殊功能(GameCenter凝化、IAP稍坯、Push)等等,并帶上一個ID
- p12:實際上是一個鑰匙串,使用了非對稱加密算法瞧哟,專門對你的app進行簽名混巧,確保你發(fā)布的app不會被人冒名頂替。在MemberCenter上下載的證書勤揩,實際上只含有publickey咧党,即你只知道這個app能用什么名稱來進行簽名,但如果真的需要對app進行簽名的話陨亡,必須要持有privetakey的原始創(chuàng)建者才能進行簽名
綜上傍衡,那為什么p12和mobileprovision是怎樣對應(yīng)上的呢,就是因為mobileprovision里面含有了p12文件的publickey负蠕。
總結(jié)一下:app打包的時候蛙埂,通過mobileprovision文件來對代碼進行簽收,通過p12文件完成加密過程遮糖,p12文件和mobileprovision文件通過publickey可以一一對應(yīng)
關(guān)于證書
蘋果的證書類型共有三種
- iOS Development:真機調(diào)試用證書绣的,不能用于IPA打包
- iOS Distribution:打包IPA用證書,不能用于真機調(diào)試
-
Apple Push Services:用于后臺APNs用欲账,前端用不上
一覽表如下
More:APNs是用Http2.0協(xié)議來工作的被辑,非常時髦
