iOS ipa 重簽名,修改/不修改包名均可
如題,最近用到了,記錄一下。
使用 sigh resign 重簽名的時候,看情況修改或不修改包名;
時效性:測試時間2019.08,有效。
UPDATE:2020.08.18
更新 sigh 版本後,sigh 指令會報錯,要加 fastlane 字首,
使用 fastlane sigh --version 這樣
環境準備
修改gem的鏡像源,如果還沒改的話
$ gem sources --add https://gems.ruby-china.com/ --remove https://rubygems.org/
$ gem sources -l
https://gems.ruby-china.com
# 確定隻有 gems.ruby-china.com
- 安裝 homebrew
如果安裝提示無法連接配接到 https://raw.githubusercontent.com/Homebrew/install/master/install
使用 https://itqiankun.oss-cn-beijing.aliyuncs.com/others/brew_install.rb 替代,
來源這裡
- 安裝 ruby
brew install ruby
- 安裝 sigh
sudo gem install sigh
#或者
gem install sigh
證書、描述檔案
做重簽名的,一般都是重簽成企業包居多。
- 準備好分發證書并安裝(帶密鑰的p12);
-
如果要修改包名的,要生成新的 Identifier 和 對應的 provisoning profile ;
如果不需要改包名,則這步可不做,直接找個現成的 provisoning profile ;
- 将描述檔案修改名稱為 embedded.mobileprovision。
- 改包名要考慮APP有沒有什麼地方用到包名校驗,比如接入微信SDK,修改包名将導緻拉不起微信支付和微信登入;
- 将 IPA檔案和embedded.mobileprovision 放在同一目錄下;
改包名的重簽名方式
這個步驟比較簡單;
- cd 到 ipa 檔案所在目錄,執行 sigh resign 指令;
- 這時候會列出電腦上可用的證書,并讓你輸入 Signing Identity ,輸入你要用的證書Signing Identity ;
- 當顯示 Successfully signed ,目前目錄的 ipa 重簽名完成;
MacMini:ipa重簽名 dev$ fastlane sigh resign
....
[10:53:30]: Available identities:
iPhone Distribution: XXX Co., Ltd
AAXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
iPhone Developer: XXX
BBXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
iPhone Developer: XXX
CCXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
# 輸入證書的 Signing Identity
[10:53:30]: Signing Identity: AAXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
....
# 簽名成功
[10:53:39]: Successfully signed /Users/dev/Downloads/ipa重簽名/test.ipa!
不改包名的重簽名方式
- 通過 embedded.mobileprovision 檔案建立 embedded.plist 檔案;
security cms -D -i embedded.mobileprovision > embedded.plist
- 通過 embedded.plist 檔案 建立 entitlements.plist 檔案;
/usr/libexec/PlistBuddy -x -c 'Print:Entitlements' embedded.plist > entitlements.plist
entitlements.plist 長得大概這樣,也可以直接複制修改,這裡的包名不影響重簽名出來的包名;
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>application-identifier</key>
<string>xxxxx.com.test.abcd</string>
<key>com.apple.developer.team-identifier</key>
<string>xxxxx</string>
<key>get-task-allow</key>
<false/>
<key>keychain-access-groups</key>
<array>
<string>xxxxx.*</string>
</array>
</dict>
</plist>
- 解壓 ipa 檔案
unzip test.ipa
- 删除 ipa 的簽名檔案
rm -rf Payload/解壓出來的.app/_CodeSignature/
- 删除動态庫的簽名檔案,每個 framework 都要删
rm -rf Payload/Your.app/Frameworks/xxxx.framework/_CodeSignature/
-
動态庫重新簽名,同上,每個 framework 都要簽
iPhone Distribution: XXX 是證書的名稱,可以在鑰匙串看到,也可以用 sigh resign 指令檢視
codesign -f -s "iPhone Distribution: XXX" Payload/解壓出來的.app/Frameworks/xxxx.framework/
- 替換 app 中的 embedded.mobileprovision檔案
cp embedded.mobileprovision Payload/解壓出來的.app/embedded.mobileprovision
- app 重簽名
codesign -f -s "iPhone Distribution: XXX" --no-strict --entitlements=entitlements.plist Payload/解壓出來的.app
重簽名完,可以檢視資訊對不對
MacMini:ipa重簽名 dev$ codesign -vv -d Payload/解壓出來的.app
Executable=/Users/dev/Downloads/ipa重簽名/Payload/解壓出來的.app/解壓出來的
Identifier=ipa原包名
Format=app bundle with Mach-O universal (armv7 arm64)
CodeDirectory v=20400 size=83860 flags=0x0(none) hashes=2612+5 location=embedded
Signature size=4790
Authority=iPhone Distribution: 重簽名的證書
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Signed Time=Jun 14, 2019 at 4:13:03 PM
Info.plist entries=41
TeamIdentifier=重簽名的證書辨別
Sealed Resources=none
Internal requirements count=1 size=176
- 重新壓縮打包 app
zip -r 已重簽名.ipa Payload
參看
https://gems.ruby-china.com/
https://blog.csdn.net/chqj_163/article/details/84792193
https://www.jianshu.com/p/b25dad435879
https://www.jianshu.com/p/52deb349d5d1
END