iOS ipa 重签名,修改/不修改包名均可
如题,最近用到了,记录一下。
使用 sigh resign 重签名的时候,看情况修改或不修改包名;
时效性:测试时间2019.08,有效。
UPDATE:2020.08.18
更新 sigh 版本后,sigh 命令会报错,要加 fastlane 前缀,
使用 fastlane sigh --version 这样
环境准备
修改gem的镜像源,如果还没改的话
$ gem sources --add https://gems.ruby-china.com/ --remove https://rubygems.org/
$ gem sources -l
https://gems.ruby-china.com
# 确保只有 gems.ruby-china.com
- 安装 homebrew
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
如果安装提示无法连接到 https://raw.githubusercontent.com/Homebrew/install/master/install
使用 https://itqiankun.oss-cn-beijing.aliyuncs.com/others/brew_install.rb 替代,
来源这里
- 安装 ruby
brew install ruby
- 安装 sigh
sudo gem install sigh
#或者
gem install sigh
证书、描述文件
做重签名的,一般都是重签成企业包居多。
-
准备好分发证书并安装(带密钥的p12);
-
如果要修改包名的,要生成新的 Identifier 和 对应的 provisoning profile ;
如果不需要改包名,则这步可不做,直接找个现成的 provisoning profile ; -
将描述文件修改名称为 embedded.mobileprovision。
-
改包名要考虑APP有没有什么地方用到包名校验,比如接入微信SDK,修改包名将导致拉不起微信支付和微信登录;
-
将 IPA文件和embedded.mobileprovision 放在同一目录下;
改包名的重签名方式
这个步骤比较简单;
- cd 到 ipa 文件所在目录,执行 sigh resign 命令;
- 这时候会列出电脑上可用的证书,并让你输入 Signing Identity ,输入你要用的证书Signing Identity ;
- 当显示 Successfully signed ,当前目录的 ipa 重签名完成;
MacMini:ipa重签名 dev$ fastlane sigh resign
....
[10:53:30]: Available identities:
iPhone Distribution: XXX Co., Ltd
AAXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
iPhone Developer: XXX
BBXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
iPhone Developer: XXX
CCXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
# 输入证书的 Signing Identity
[10:53:30]: Signing Identity: AAXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
....
# 签名成功
[10:53:39]: Successfully signed /Users/dev/Downloads/ipa重签名/test.ipa!
不改包名的重签名方式
- 通过 embedded.mobileprovision 文件创建 embedded.plist 文件;
security cms -D -i embedded.mobileprovision > embedded.plist
- 通过 embedded.plist 文件 创建 entitlements.plist 文件;
/usr/libexec/PlistBuddy -x -c 'Print:Entitlements' embedded.plist > entitlements.plist
entitlements.plist 长得大概这样,也可以直接复制修改,这里的包名不影响重签名出来的包名;
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>application-identifier</key>
<string>xxxxx.com.test.abcd</string>
<key>com.apple.developer.team-identifier</key>
<string>xxxxx</string>
<key>get-task-allow</key>
<false/>
<key>keychain-access-groups</key>
<array>
<string>xxxxx.*</string>
</array>
</dict>
</plist>
- 解压 ipa 文件
unzip test.ipa
- 删除 ipa 的签名文件
rm -rf Payload/解压出来的.app/_CodeSignature/
- 删除动态库的签名文件,每个 framework 都要删
rm -rf Payload/Your.app/Frameworks/xxxx.framework/_CodeSignature/
- 动态库重新签名,同上,每个 framework 都要签
iPhone Distribution: XXX 是证书的名称,可以在钥匙串看到,也可以用 sigh resign 命令查看
codesign -f -s "iPhone Distribution: XXX" Payload/解压出来的.app/Frameworks/xxxx.framework/
- 替换 app 中的 embedded.mobileprovision文件
cp embedded.mobileprovision Payload/解压出来的.app/embedded.mobileprovision
- app 重签名
codesign -f -s "iPhone Distribution: XXX" --no-strict --entitlements=entitlements.plist Payload/解压出来的.app
重签名完,可以查看信息对不对
MacMini:ipa重签名 dev$ codesign -vv -d Payload/解压出来的.app
Executable=/Users/dev/Downloads/ipa重签名/Payload/解压出来的.app/解压出来的
Identifier=ipa原包名
Format=app bundle with Mach-O universal (armv7 arm64)
CodeDirectory v=20400 size=83860 flags=0x0(none) hashes=2612+5 location=embedded
Signature size=4790
Authority=iPhone Distribution: 重签名的证书
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Signed Time=Jun 14, 2019 at 4:13:03 PM
Info.plist entries=41
TeamIdentifier=重签名的证书标识
Sealed Resources=none
Internal requirements count=1 size=176
- 重新压缩打包 app
zip -r 已重签名.ipa Payload
参看
https://gems.ruby-china.com/
https://blog.csdn.net/chqj_163/article/details/84792193
https://www.jianshu.com/p/b25dad435879
https://www.jianshu.com/p/52deb349d5d1
END