有时，我们想确认一下，我们得到的IPA文件是使用正确的证书和Provisioning Profile文件进行签名得到的。比如在持续集成的情况下，一般是会使用Distribution类型的证书，以及AdHoc类型的Provisioning Profile，生成IPA文件，分发给测试人员去进行测试。那么在搭建CI环境时，我们有必要检查一下生成的IPA文件的签名信息，看看是否所有的配置都正确。

使用下面的步骤，可以查看IPA文件的签名信息。

1.对IPA文件进行解压

在MAC上，IPA文件实质上是一个压缩文件。使用鼠标右键点击IPA，选择“打开方式->归档实用工具”，解压后出现一个名为Payload的文件夹。

2.解密embedded.mobileprovision文件

• 打开终端
• 进入到Payload/xxx.app/目录。
• 运行如下命令
  security cms -D -i embedded.mobileprovision
  运行完以后，文件内容就以良好的格式呈现在我们眼前。

3.文件内容分析

WX20171008-210245.png

'get-task-allow'用于表明此APP是否允许被调试。如果是用iPhone Developer进行签名的，那么值为true，其它情况下为false.

'ProvisionedDevices'只有在iPhone Developer签名，或是AdHoc签名的时候才会有，在App Store签名的版本中是没有的。

根据这两项的内容，就可以首先确定签名的证书类型。

然后根据'Name'这项的值，就可以确定Provisioning Profile文件的名字，这样就可以完全的确定IPA文件的签名信息了。