Cómo comprobar si ipa se volvió a firmar en ios
Método 1. Comando de terminal: suspiro renunciar
1 Comprenda dos cosas: el certificado que desea volver a firmar y el archivo de descripción
Certificado de desarrollo o. certificado empresarial, es decir, el certificado y el archivo de descripción de provisión que desea volver a firmar. Esta es mi cuenta personal. Del tipo que no pagó. (La gestión automática en Xcode generará certificados y archivos de descripción).
Nota: Cada versión que se vuelve a firmar requiere una nueva aplicación y un perfil de aprovisionamiento; de lo contrario, se sobrescribirá la misma aplicación.
Configuración del entorno de desarrollo para computadora mac
Instalar homebrew, comando:
/usr/bin/ruby -e "$(curl -fsSL /Homebrew/install /master/install)"
Instalar ruby, comando: brew install ruby actualizar versión ruby
Instalar suspiro, comando: sudo gem install sigh
Si algo sale mal, simplemente cambie a gem install suspiro y el proceso de instalación será largo. (Antes de instalar Sigh, debes verificar la fuente reflejada de la gema, que generalmente es https://gems.ruby-china.org)
Prepara el paquete ipa que debe volver a firmarse
Mi propia ipa No hace falta decirlo. Compílelo y estará allí en el archivo de Producto del proyecto. También puedes descargar tutoriales específicos a través de Aisi Assistant: Cómo descargar ipa en Mac
Comenzar a volver a firmar
El primer paso es descargar e instalar el paquete ipa que queremos volver a firmar. sign? Embedded.mobileprovison se coloca en el mismo directorio de carpetas, en el mismo nivel
El segundo paso es colocar el terminal en el directorio de carpetas del ipa y ejecutar el comando sigh resign o ?fastlane sigh resign.
Paso 3: En este momento, aparecerá el siguiente comando pidiéndole directamente que ingrese: Identidad de firma Esta es la cadena hexadecimal de su certificado Ingrese y presione Enter, y luego espere el momento. para presenciar el milagro.
Haga clic para ingresar la descripción de la imagen
Paso 4: es hora de verificar el paquete ipa que volvimos a firmar. Primero instale el paquete ipa antes de volver a firmar y luego instale el. Paquete ipa después de que lo volvimos a firmar. Si el paquete ipa no está cubierto y aparecen dos aplicaciones idénticas, y si se abren sin fallar o no se pueden abrir, significa que nuestra firma fue exitosa. 12
suspiro renunciar explica cómo la renuncia a veces falla o no se puede instalar.
Si hay un marco o dylib en ipa que no sea el sistema, también debe firmarse primero; de lo contrario, la instalación fallará después de firmar. En cuanto al código de script ejecutado aproximadamente en suspiro, es el siguiente: for framework in "$FRAMEWORKS_DIR"/*
do
if [[ "$framework" == *. framework || "$ framework" == *.dylib ]]
luego
iniciar sesión "Renunciando a '$framework'"
# No se debe citar KEYCHAIN_FLAG porque debe desenvolverse y pasarse a codesign con espacios
#.shellcheck enable=SC2086
/usr/bin/codesign ${VERBOSE} ${KEYCHAIN_FLAG} -f -s " $CERTIFICATE" "$ framework"
checkStatus
else
log "Ignorando no-framework: $framework"
fi
done12345678910111213
Los estudiantes que puedan entender o estén familiarizados con los scripts pueden mirar directamente el archivo del script:?resign.sh
Ubicación: /Library/Ruby/Gems/ 2.3.0/gems/sigh- 2.0.1/lib/assets/resign.sh
El número de versión se determina en función del número de versión de su complemento de suspiro actual.
Ejecute directamente este script para volver a firmar ipa de múltiples objetivos: ./resign.sh YourApp.ipa "iPhone Distribution: YourCompanyOrDeveloperName" -p "bundel id"=lt path_to_provisioning_profile_for_appgt; bundel id"=lt;path_to_provisioning_profile_for_watchkitextensiongt;.mobileprovision -p "bundel id"=lt;path_to_provisioning_profile_for_watchkitappgt;.mobileprovision -p "bundel id"=lt;path_to_provisioning_profile_for_todayextensiongt;.mobileprovision resignedYourApp.ipa) 1
Política de Apple A medida que el ciclo se vuelve cada vez más estricto, la viabilidad de dicho programa es incierta. Porque muchas soluciones se han vuelto inviables con las actualizaciones de versiones. Como puede ver por el hecho de que iTunes ha cerrado la función de administración de ipa, Apple está prestando cada vez más atención a la seguridad de los paquetes. Además, cada vez es más difícil solicitar una cuenta corporativa, lo que también es una tendencia. Este enfoque ha fracasado.
Método 2, iResign? Solución de nueva firma
Descargue iResign, habrá un iResign.app ejecutable directamente después de la descarga, haga doble clic para ejecutar
Haga clic para ingresar la descripción de la imagen
Haga clic para ingresar la descripción de la imagen
La ruta del parámetro es muy clara como se describe en la imagen. El primer elemento es la ruta de su ipa. Queremos volver a firmar, y el segundo elemento es nuestra nueva firma La ruta al archivo de descripción de configuración (no es necesario cambiarlo a incrustado. En el cuarto elemento, complete el identificador de paquete del dispositivo móvil que tenemos). use para generar la nueva firma y verifique para modificar la identificación. El quinto elemento es la disposición móvil que usamos para volver a firmar el certificado.
Muchos tutoriales dicen que no es necesario completar el tercer elemento. , pero no se puede generar automáticamente si no se completa. Siempre quedará bloqueado en el paso de generación de derechos y no se podrá generar. Así que tenemos que generar entitlements.plist nosotros mismos. Primero, descomprimimos el XXXX.ipa para volver a firmarlo y obtener el directorio de carga útil. Luego, el cd del terminal al directorio de carga útil y ejecutamos el siguiente comando: /usr/libexec/PlistBuddy - x -c "print: Derechos "/dev/stdin lt; lt; $(security cms -D -i XXXX.app/embedded.mobileprovision) gt; ¿Dónde está XXXX.app? ipa quieres volver a firmar. El ?entitlements.plist generado se almacena en el directorio Payload. Luego usamos la edición de texto o Xcode para abrir el archivo plist y modificarlo a lt;keygt;application-identifierlt;/keygt;lt;stringgt;PREFIX.yourappBundleIDlt;/stringgt. ; Cuatro completados? ID del paquete. En este punto, la configuración está completa, haga clic para volver a iniciar sesión.
¡Boom, boom, boom! Consulte la imagen a continuación si la firma se realizó correctamente:
Notas sobre el uso de iResign: se requiere el tercer archivo plist y la identificación del paquete de la identificación modificada debe corresponder al plist modificado.
Haga clic para ingresar la descripción de la imagen
Método 3. Herramienta de renovación de firma de iOS ipa - iOS App Signer
Descargue el código fuente de iOS App Signer y ejecútelo en May Mac
Haga clic para ingresar la descripción de la imagen
Haga clic para ingresar la descripción de la imagen
El primer elemento, complete la ruta ipa que necesitamos Para volver a firmar, el segundo elemento es lo que queremos Certificado firmado, seleccione el perfil de aprovisionamiento que configuramos en el tercer elemento (el elemento predeterminado Solo volver a firmar no es válido) y luego haga clic en estrella.
Este método analizará automáticamente el contenido del archivo de descripción del perfil de aprovisionamiento, por lo que no necesitamos completar nosotros mismos el ID del paquete modificado.
Haga clic para ingresar la descripción de la imagen
p>Verifique que ipa se pueda arrastrar directamente a Mi aplicación-gt en Aisi Assistant.
Yo mismo probé este método y es relativamente simple y conveniente.
Conclusión:
Pero al final, los que estaban antes de volver a firmar se pueden abrir normalmente y los que estaban después de volver a firmar desaparecieron. Aún no sé el motivo.