ipa包重新签名

重新签名顾名思义：将原来的ipa包，使用新的证书重新签名，然后可以在指定的设备上安装，比如：我们需要将一个别人的ipa包（限制安装），使用企业证书重签之后可以在任何的手机上安装。

---

参考链接：

用iReSign工具进行ipa重签名

iReSign

需要准备的文件:

appName.ipa: 要重签名的ipa

embedded.mobileprovision: 用来签名的provision文件

entitlements.plist: 授权机制

distributionName: 指该签名对应的证书的名字，在keychain中可以找到对应证书的名称

下面是具体的步骤：

• 1.下载iReSign，然后运行Demo,运行起来见下图：

iReSign.jpg

• 2.第一行：引入需要重签的ipa包（这里我的测试的包是Release.ipa）

• 3.第二行：引入mobileprovision文件（我这里使用的是企业证书的provision文件）

iRsign2.png

• 4.第三行：引入entitlements.plist文件【这个也可以不选哟，iResign会自动生成的--最好使用自动生成的】

授权机制entitlements.plist

授权机制决定了哪些系统资源在什么情况下允许被一个应用使用。简单的说它就是一个沙盒的配置列表。Xcode会将这个文件作为 entitlements参数的内容传给codesign

这个文件内部格式如下：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>application-identifier</key>
    <string>DH8YJ3MU52.com.q001.niuniu1</string>
    <key>aps-environment</key>
    <string>production</string>
    <key>com.apple.developer.associated-domains</key>
    <string>*</string>
    <key>com.apple.developer.team-identifier</key>
    <string>DH8YJ3MU52</string>
    <key>get-task-allow</key>
    <false/>
    <key>keychain-access-groups</key>
    <array>
        <string>DH8YJ3MU52.*</string>
    </array>
</dict>
</plist>

注意：application-identifier中的AppID必须是用来重签名证书上的AppID，不然重签名出来的ipa包安装会出错

我们需要修改的字段的值：

application-identifier、com.apple.developer.team-identifier、keychain-access-groups

这些参数怎么来？参考：mac下查看.mobileprovision文件及钥匙串中证书.cer文件

打开终端：输入security cms -D -i mobileprovision文件的路径

回车：我们可以看到mobileprovision文件里内容（这样可以复制了）

【或者自己手动输入也可以的，使用空格键查看mobileprovision文件，找到相应的信息即可】

自己创建entitlements.plist文件，然后复制上面的，修改字段的值即可

• 5.第四行：输入App ID (application-identifier字段的值：我这里是DH8YJ3MU52.com.q001.niuniu1)
  【注意】这里也可以不写哟，这样还是保持原来的bundleid，推送还是照样走原来的
• 6.点击p12 文件，然后选择我们所导入 的p12文件
• 7.点击重新签名即可
• 8.生成重新签名的ipa为：Release-resigned.ipa
• 9.接下来我们看看如何测试ipa是否签名成功了

参考：Xcode直接安装ipa

---

注意点：

1.mobileprovision文件名字可以随便取，iReSign程序在将mobileprovision文件拷贝到app中时会重命名为embedded.mobileprovision。

2.第三行entitlement.plist必须填写，不然会一直卡在Entitlements generated。

3.不需要修改BundleID时，修改ID前面的CheckBox不要勾选

可能遇到的问题：

问题一：Error:Product identifiers don't match

解决方法：
可以将源码中的这个判断去掉。

NSDictionary *infoplist = [NSDictionary dictionaryWithContentsOfFile:[appPath stringByAppendingPathComponent:@"Info.plist"]];
//                    if ([identifierInProvisioning isEqualTo:[infoplist objectForKey:kKeyBundleIDPlistApp]]) {
                        NSLog(@"Identifiers match");
                        identifierOK = TRUE;
//                    }

【iReSignAppDelegate.m文件里面】

问题二：App installation failed

解决方法：
查看entitlements.plist文件中的application-identifier的Ap pID是不是用来重签名证书上的AppID