iOS证书学习推荐博客代码签名探析,本文重点在于介绍ios8.1.3系统ipa包重签名(如企业证书)无法安装的问题。苹果在iOS8.1.3系统以后加强了对ipa安装包签名的验证,主要区别在于ipa唯一标识在原有Bundle Identifier的基础上增加了证书ID,也就说安装包和手机上已安装APP的Bundle Identifier即使一致,如果两者签名的证书ID不相同,那么安装包也无法正常安装。证书ID是什么?
The entitlements specified in your application’s Code Signing Entitlements file do not match those specified in your provisioning profile
目前,重签名主要用于企业证书重签名个人证书发布的ipa包,包括各种助手及企业内测包的发布等。在重签名前,让我们先看看一个完整的ipa包有哪些与证书相关的东西!打开ipa包,会发现_CodeSignature和embedded.mobileprovision两个文件
_CodeSignature,ipa包签名文件 embedded.mobileprovision,证书配置文件 因此,替换上面两个文件就解决了ipa重签名的主要问题。此外,代码签名探析文中还提到entitlements.plist授权文件,重签名时也需要处理。按照下图内容创建plist文件,输入相关信息。
整个签名过程如下(文件路径自定义)
- S1. 解压ipa安装包
cp olinone.ipa olinone.zip
- S2. 替换证书配置文件(文件名必须为embedded,不得自定义)
cp embedded.mobileprovision Payload/olinone.app
- S3. 重签名(certifierName为重签名证书文件名,可以加证书ID后缀)
certifierName="#你的Distribution证书名称#"
codesign -f -s $certifierName --entitlements entitlements.plist Payload/olinone.app
- S4. 打包
zip -r olinone.ipa Payload
很多人在重签名时会忽略第二步或者没有指定entitlements.plist,都会造成ipa包安装失败!
