ipa重签名最直接的教程

ipa 包重签名最新最简单教程

重签名的意义：ipa 重签名最大的用处是，没必要从新打包，和配置其它第三方获取 appkey 等操做，直接重签名以后依然能够拥有这些功能，更快的发布测试或者灰度版本。

本文介绍三种方式的重签名，固然着重介绍第一种，由于目前来讲是签名最全面的，也是最可靠的。

首先，咱们得准备须要的东西

• 开发证书或者企业证书，什么都好吧，反正是你想重签名的证书，关于证书和 provision描述文件的申请和下载，请参考下面连接iOS 证书申请和使用详解

1. 这里我说一下必需要注意的点，证书必须是申请证书的电脑导出的p12文件才能够，由于有信任认证，否则双击是不会添加到钥匙串，也不会显示出来私钥的。
2. 下载下来的 mobileprovision文件必须更名字为 embedded.mobileprovison 而后安装。
3. 通常重签名用企业发布证书！我的证书，公司证书固然也能够（你重签的包也只能是你的 devices 里选中的机器能运行）
4. 按照原理是能够无限重签的，可是由于苹果的新的安全验证机制，增强了对 ipa 安装包签名的验证，主要区别在于 ipa 惟一标识在原来的Bundle Identifier的基础上增长了证书的 ID
    

   

    
   图中的框里面的字符串就是证书 ID，只有二者彻底匹配，才能覆盖安装。
5. 每个重签版本都需从新申请一个 appid 和 provisoning profile,否则同appid的会覆盖。

• mac电脑的开发环境配置，不得不提的就是工具集的神器HomeBrew

1. 安装 homebrew,命令:/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
2. 安装 ruby，命令：brew install ruby更新 ruby 版本
3. 安装 sigh，命令：sudo gem install sigh若是出错那就换成gem install sigh安装过程是漫长的。（在安装 sigh 以前，你得检查 gem的镜像源，如今通常为https://gems.ruby-china.org若是提示 timeout 仍是啥的，请把 https 的 s 去掉，从新添加） 设置能够参考Ruby China
4. 确保本身这个时候仍是清醒的，由于一系列安装踩坑下来，你都快崩溃了（固然，你脸好当我没说）

• 准备好须要重签名的 ipa 包

1. 准备好须要重签名的 ipa 包（不会打包的看这里iOS App打包上架超详细流程(手把手图文教你））
2. 若是你是偷别人的包，请先把 ipa 包砸壳iOS逆向，这里面的大神带你飞
3. 百度上一大堆关乎重签名的办法，可是预期都不是很理想，由于命令行的方法如今几乎行不通了。

开始咱们的重签名之路吧

1、sigh resign：最有效，不出错的重签名方法。已验证

• 第一步，把咱们要重签名的 ipa 包和咱们下载下来安装的 embedded.mobileprovison放在同一文件夹目录下，同级
• 第二步，终端 cd 到这个 ipa 的文件夹目录下，执行sigh resign或者 fastlane sigh resign命令
• 第三步：这时候，sigh 会直接弹出下面这个指令要你输入:Signing Identity这个就是你的证书的十六进制串,输入以后回车，而后等待见证奇迹的时刻吧。

看图说话最直接，下面就看看终端的截图，当出现Successfully signed 路径/xxx.ipa!原来文件夹中的.ipa已经被重签名了。

 

 

• 第四步：验证咱们重签的 ipa 包的时刻到了

如今还能用的助手很少了，pp 助手目前还存活，iTools 已经频繁报错没更新了。pp 助手安装 ipa 包的流程大体以下：

1. 点击应用游戏目录，选择链接的机器，有个应用列表，点击左上角有个安装，这时候就能够安装咱们本地的 ipa 包了
2. 先安装重签名以前的 ipa 包，而后再安装咱们重签名以后的 ipa 包，若是没有覆盖，出现了两个如出一辙的 App，各自点开没闪退没打不开的状况下，说明咱们签名成功了。

• sigh resign关于重签名有时候失败或者没法安装的状况说明。

1. 若是ipa 里面有除了系统以外的 framework或者dylib的话，也须要先签名，否则也会致使签名后安装失败！至于 sigh 里面大体执行的脚本代码以下：

for framework in "$FRAMEWORKS_DIR"/* do if [[ "$framework" == *.framework || "$framework" == *.dylib ]] then log "Resigning '$framework'" # Must not qote KEYCHAIN_FLAG because it needs to be unwrapped and passed to codesign with spaces # shellcheck disable=SC2086 /usr/bin/codesign ${VERBOSE} ${KEYCHAIN_FLAG} -f -s "$CERTIFICATE" "$framework" checkStatus else log "Ignoring non-framework: $framework" fi done 

看得懂或者熟悉脚本的同窗能够前往如下地址：/usr/local/lib/ruby/gems/2.3.0/gems/sigh-2.0.1/lib/assets/resign.sh或者/usr/local/lib/ruby/gems/2.4.0/gems/fastlane-2.61.0/sigh/lib/assets/resign.sh版本号是根据本身当前 sigh 插件的版本号决定的（直接执行此脚本能够重签多 target 的 ipa：./resign.sh YourApp.ipa "iPhone Distribution: YourCompanyOrDeveloperName" -p "bundel id"=<path_to_provisioning_profile_for_app>.mobileprovision -p "bundel id"=<path_to_provisioning_profile_for_watchkitextension>.mobileprovision -p "bundel id"=<path_to_provisioning_profile_for_watchkitapp>.mobileprovision -p "bundel id"=<path_to_provisioning_profile_for_todayextension>.mobileprovision resignedYourApp.ipa）

2. 苹果的政策愈来愈收紧，这种方案的可行性的周期不肯定。由于不少方案已经随着版本的更新，变得不可行了。从 iTunes 关闭了 ipa应该管理功能就知道了，对于包的安全性苹果愈来愈重视。另外，企业帐号申请的难度愈来愈高，也有这种趋势。
3. 大家还能够经过下面的文章去尝试适合本身的方法，有图形化重签的工具，也有纯命令行的，可是对于结果，就看我的造化了。

2、iResign 重签名方案

•  

   

  下载 iResign,下载完直接有个可执行的iResign.app,双击执行
   

  

   
• 参数路径跟图片上描述的很清楚，第一项是你要重签名的 ipa 的路径，第二项是咱们重签名的配置描述文件的路径（不用改成 embedded 也能够），第四项，填写咱们生成重签名用到的mobileprovison的 bundle identifier，勾选修改 ID，第五项是咱们重签名用到的mobileprovison的证书
• 第三项不少教程说不用填，可是不填是没法自动生成的，会一直卡在entitlements generated这个步骤，没法生成。因此咱们要本身生成entitlements.plist! 首先咱们把要重签的 XXXX.ipa 解压后获得 Payload目录，而后终端 cd 到Payload目录下，执行如下命令:/usr/libexec/PlistBuddy -x -c "print :Entitlements " /dev/stdin <<< $(security cms -D -i XXXX.app/embedded.mobileprovision) > Entitlements.plist 其中 XXXX.app 是你要重签的 ipa的包名。生成的 entitlements.plist存放在Payload目录下，而后咱们用 文本编辑或者 Xcode打开 plist 文件，修改里面的<key>application-identifier</key>
  <string>PREFIX.yourappBundleID</string>为第四项填写的 bundle id。到此，配置完成，点击从新签名！

• 噔噔噔！签名成功请看下图：

  
  
   

  

   
• 用 pp 助手安装验证，是没问题的，能够同时存在两个不一样的包
• iResign 使用注意事项：第三个 plist 文件是必填的，修改ID 的 bunle id 要跟 plist 修改的对应。

3、 iOS ipa重签名工具 - iOS App Signer

Github的官方 read me 提示：This app requires Xcode to be installed, it has only been successfully tested on OS X 10.11 at this time.

• 下载 iOS App Signer 源码，运行在 May Mac 上

  
  
   

  

   
• 第一项，填写咱们须要重签名的 ipa 路径，第二项是咱们要签名的证书，第三项选择咱们配置的 provisoning profile（默认项Re-Sign Only 是无效的）,而后，点击star！
  
   

  

   
• pp助手验证经过！此方式会自动分析 provisoning profile描述文件中的东西，因此不用咱们本身填写变动的bundle id

总结：目前重签名比较便利的方式就是以上三种，都是脚本方式实现的，经过便历XXXX.app 包内的内容进行重签名和配置。其中关乎签名失败与否的两个点在于：1. entitlements.plist 的配置 2. 重签名证书的配置（推送等，还有 bundle id）

参考文章：

iOS ipa包从新签名

ipa重签名

iOS 应用重签名上

iOS ipa重签名终极傻瓜版（含动态framework、entitlements）

iOS App 签名的原理

ios app 开发中ipa从新签名步骤介绍

iOS ipa重签名工具 - iOS App Signer