美文网首页
iOS重签名注意

iOS重签名注意

作者: 不规则先生 | 来源:发表于2019-12-31 10:24 被阅读0次

    iOS重签名注意,证书要用ADhoc那个用来分发的证书,其余的没什么好说的

    现在主流的重签名有两种:

    1. 完全重签名(更改Bundle ID)

    证书mobileprovisionBundle ID三者信息对应一致,这种重签名方式基本上与直接对代码进行签名的效果是一样的;

    优点:有效期长、稳定性高;

    缺点:维护成本较高,每一个重签名的ipa都必须修改Bundle ID并且独享一套证书和mobileprovision文件;

    适用范围:对签名效果稳定性有要求的公司和团队;

    不完全重签名(不更改Bundle ID)

    只保证证书mobileprovision对应一致,至于这两者与原ipaBundle ID等信息是否一致则不考虑;

    优点:看起来较方便维护;

    缺点:实际上并没有对原ipa的签名进行完全替换,很容易重签名失败,稳定性不高,多则一两个月,少则三五天就可能发生签名失效,需要重新签名,慎用!!

    适用范围:市面上出售企业证书进行重签名的个人卖家;

    下面详细说下重签名相关的知识以及这两种重签名的方法,大家一起学习探讨。

    在了解重签名之前,我们先要了解下iOS 签名机制以及作用

    签名机制的目的

    在 iOS 出来之前,在主流操作系统(Mac/Windows/Linux)上开发和运行软件是不需要签名的,软件随便从哪里下载都能运行,导致平台对第三方软件难以控制,盗版流行。苹果希望解决这样的问题,在 iOS 平台对第三方 APP 有绝对的控制权,一定要保证每一个安装到 iOS 上的 APP 都是经过苹果官方允许的,怎样保证呢?就是通过签名机制。

    签名机制的实现

    说到签名机制的实现,就不得不提各种证书mobileprovisionEntitlementsCertificateSigningRequestp12AppID这些概念性的东西每一个拿出来说都是需要很大篇幅的,我们在这里不讲概念,就简单说下他们是如何来实现IPA签名的功能的。

    iOS签名主要用到的有证书mobileprovision这两个文件,其他文件(CertificateSigningRequestAppID)都是为了生成这两种文件而存在,或者是这两种文件在的衍生文件(P12Entitlements),当签名代码时,会将证书文件mobileprovision一起写入,同时为了管控APP 的其他权限,Xcode 会生成Entitlements文件,这些文件、资源和代码最终都会以ipa文件的形式导出

    通过解压ipa文件的结构也可以看出一些问题:

    ipa内部文件结构

    资源文件:例如图片、html、等等。

    CodeSignature/CodeResources:这是一个plist文件,可用文本查看,其中的内容就是是程序包中(不包括Frameworks)所有文件的签名。注意这里是所有文件。意味着你的程序一旦签名,就不能更改其中任何的东西,包括资源文件和可执行文件本身。iOS系统会检查这些签名;

    可执行文件:此文件跟资源文件一样需要签名;

    mobileprovision:次文件用来校验证书文件、Bundle ID、,从MC上生成的。

    Frameworks:程序引用的非系统自带的Frameworks,每个Frameworks其实就是一个app,其中的结构应该和app差不多,也包含签名信息CodeResources文件

    上述这些文件组合在一起,共同实现了ipa的签名功能。

    了解了签名原理,我们再来了解下iOS系统验证签名有效性的过程,只有了解这个过程才能更好的重签名

    iOS 系统验证签名有效性的过程

    iOS 系统验证签名有效性的过程

    解压ipa;

    取出embedded.mobileprovision,通过签名校验是否被篡改过;

    校验所有文件的签名,包括Frameworks;

    验证授权设备是否符合embedded.mobileprovision文件中的信息;

    比对Info.plist里面的BundleId是否符合embedded.mobileprovision文件中的信息;

    签名和验证签名的原理都了解了,接下来我们就可以对症下药,进行重签名

    重签名的实现

    既然签名是由证书mobileprovision共同实现,那么重签名的过程其实就是将新的证书mobileprovision替换旧文件的过程,但由于系统在验证app是否合法的时候还会随机验证授权设备列表和Bundle ID、所以必须修改Bundle ID新的mobileprovision中的信息保持一致,否则将会有验证失败的风险。

    完全重签名就是采用完全替换的方式,所以在面对Apple的合法性校验的时候,不会有任何问题;

    不完全重签名由于忽视了Bundle ID校验这一环节,签名不稳定,有效期很短!

    重签名的操作

    完全重签名

    完全重签名现在很多工具都可以实现了,我们公司用到的是Fastlane中的resign功能,我这边介绍一种更轻量级的GUI工具iReSign,使用非常简单,一张图即可说明。

    iReSign使用说明

    注意:选择重签名的描述文件和重签名的证书文件时,一定要配套,同时一定要勾选修改ID,并将App ID修改为与重签名的描述文件中的APP ID 一致,切记!

    2. 不完全重签名

    不完全重签名的方式需要用到一种比较老的工具iOS_resign_scripts

    这个工具提供三种重签名的脚本,但是据我个人血泪踩坑,只有。。第三种方式有效,前两种已经失效了。。。

    方法:

    将重签名脚本ios_resign_with_ipa和 要重签名的ipamobileprovision放入同一个文件夹;

    cd 到文件夹中

    执行代码

    $shios_resign_with_ipa$source_ipa_file$Developer_code_sign$mobileprovision$target_app_related_path

    注意:source_ipa_file待重签名的ipa名称。target_app_related_path重签名后ipa的名称$Developer_code_sign用到的证书名称。$mobileprovision描述文件名称

    Example:

    $shios_resign_with_ipa Testerhome.ipa"iPhone Developer: hengjie chen (XXXXXXXX)"embedded.mobileprovision Testerhome-resigned.ipa

    成功之后,上传重签名过的ipa安装可以完美运行

    作者:卿卿小可

    链接:https://www.jianshu.com/p/92821e8db5fa

    来源:简书

    著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

    相关文章

      网友评论

          本文标题:iOS重签名注意

          本文链接:https://www.haomeiwen.com/subject/mghboctx.html