重签名ipa
网上看了很多重签名的文章,但是自己不试,永远都不知道哪里会出现问题,今天就整理一下重签名的步骤,顺便说下,最权威的还是官方文档
ERROR ITMS-90046: "Invalid Code Signing Entitlements. Your application bundle's signature contains code signing entitlements that are not supported on iOS. Specifically, value '849E373ZKH.com.perkinelmer.ONESource' for key 'application-identifier' in 'Payload/ONESource.app/Frameworks/AWSAuthCore.framework/AWSAuthCore' is not supported. This value should be a string starting with your TEAMID, followed by a dot '.', followed by the bundle identifier."
1、我们重签名的目的是为了,对这个ipa包进行修改,至于为什么要修改ipa这就是需求问题了,我们用jenkins打包的时候bundleIdentifier、appDisplayname等都是debug环境的,为了每次打包方便,我们在jenkins中添加了一个选项,可以选择debug或者release,然后修改ipa的appDispalyName、bundleId、证书和描述文件等都在jenkins中完成,而不去手动修改xcode中的info.plist文件
1.1、准备一个.ipa 文件用来重签名,准备重签名需要的描述文件,即
8935723872874234******.mobileprovision
描述文件的路径为:/Users/用户名/Library/MobileDevice/Provisioning\ Profiles,你可能一开始找不到Library文件夹,因为他是隐藏的,这时候可以按快捷键comment + shift + . (同时按住这三个,注意不要忘了 ".")
comment + shift + .
1.2 查看描述文件信息
打开终端输入
cd /Users/用户名/Library/MobileDevice/Provisioning\ Profiles // 导入存放描述文件的文件夹
security cms -D -i 0esafasd20-d4d4-4a08-sdf3-1cbfadsf1c9.mobileprovision // 查看描述文件中的信息
打印信息如下
security: SecPolicySetValue: One or more parameters passed to a function were not valid.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>AppIDName</key>
<string>test</string>
<key>ApplicationIdentifierPrefix</key>
<array>
<string>A6AA66AAA6</string>
</array>
<key>CreationDate</key>
<date>2015-02-27T14:26:20Z</date>
<key>DeveloperCertificates</key>
<array>
<data>MIIFgzCCBGugAwIBAgIIGVgAeIrpjV8wDQYJKoZIhvcNAQEFBQAwgZYxCzAJBgNVBAYTAlVTMRMwEQYDVQQKDApBcHBAEB/wG3FkcdqyShUuiGNmxEPmfQzU3DP/ubgy405kaiYTbkyVeYRE......=</data>
</array>
<key>Entitlements</key>
<dict>
<key>keychain-access-groups</key>
<array>
<string>A6AA66AAA6.*</string>
</array>
<key>get-task-allow</key>
<false/>
<key>application-identifier</key>
<string>A6AA66AAA6.com.company.*</string>
<key>com.apple.developer.team-identifier</key>
<string>A6AA66AAA6</string>
</dict>
<key>ExpirationDate</key>
<date>2016-02-27T14:26:20Z</date>
<key>Name</key>
<string>PKI_IH</string>
<key>ProvisionsAllDevices</key>
<true/>
<key>TeamIdentifier</key>
<array>
<string>A6AA66AAA6</string>
</array>
<key>TeamName</key>
<string>CambAAAAAA Corporation</string>
<key>TimeToLive</key>
<integer>365</integer>
<key>UUID</key>
<string>1e487b20-d4d4-4a08-96c3-1cb3cc97d1c3</string>
<key>Version</key>
<integer>1</integer>
</dict>
需要注意的几个关键信息就是<key>Entitlements</key> 下面的信息,我们可以把这部分信息拷贝出来,新建一个entitlements.plist文件(当然这个文件也可以直接通过命令行来生成,命令为2.1 中的第六步,这里手动生成只是防止有些时候命令行出错),如图1.2
1.2entitlements.plist
接下来准备需要重签名的证书
iPhone Distribution: company Informatics, Inc // 证书名称
可以用命令行查看所有证书,或者直接去钥匙串中查看
security find-identity -p codesigning -v
所有证书信息
2、接下来开始进入正题,打开terminal(终端)
2.1、新建文件夹resign,将ipa包放入test中,将事先准备好的描述文件放到该文件夹下,并命名为embedded.mobileprovision(必须为此名称)
2.1 resign文件夹
我们要知道我们接下来要做的事主要有两点,替换.mobileprovision文件和证书,重新生成CodeSignature
以下为终端命令
1、cd /Users/qi/Desktop/resign
2、unzip test.ipa
// 可能在使用jenkins或者其他平台的脚本unzip的时候会报(EOF or read error, treating as "[N]one" ...)错误,那么可以使用 unzip -o test.ipa跳过询问
// unzip完成后resign文件夹下面会多出一个Payload文件夹,里面有一个test.app文件,如图2.1 resign文件夹
3、 cd Payload
4、rm -rf /Users/qi/Desktop/resign/Payload/test.app/_CodeSignature
//5 、替换描述文件(.mobileprovision)
5、cp /Users/qi/Desktop/resign/embedded.mobileprovision /Users/qi/Desktop/resign/Payload/test.app/embedded.mobileprovision
//6、 用替换成功的embedded.mobileprovision生成entitlement_full.plist 文件
6、security cms -D -i /Users/qi/Desktop/ipa/Payload/test.app/embedded.mobileprovision > /Users/qi/Desktop/ipa/Payload/test.app/entitlement_full.plist
// 7、生成entitlements.plist文件,当然也可以直接使用1.2手动生成的entitlements.plist 文件,然后cp 到相应的位置就行
7、/usr/libexec/PlistBuddy -x -c 'Print:Entitlements' /Users/qi/Desktop/resign/Payload/EAMInventory.app/entitlements_full.plist > /Users/qi/Desktop/resign/Payload/EAMInventory.app/entitlements.plist
// 注意,使用jenkins或者其他平台生成entitlements.plist 文件的时候,可能会报*Print: Entry, ":Entitlements", Does Not Exist* ,这时候可以改用
`cp /Users/builder/workspace/EAM-iOS-2.1-Build/testIpa/entitlements.plist /Users/builder/workspace/EAM-iOS-2.1-Build/testIpa/Payload/test.app`
//8、修改info.plist下的bundleId,如果描述文件中的bundleId和现有ipa的bundleId一样的话,跳过此步骤
8、/usr/libexec/PlistBuddy -c "Set CFBundleIdentifier com.company.bundleIdentifier" /Users/qi/Desktop/resign/Payload/test.app/Info.plist
// 修改bundle DisplayName,如不需修改也可跳过
9、/usr/libexec/PlistBuddy -c "Set CFBundleDisplayName Resign App" /Users/qi/Desktop/resign/Payload/test.app/Info.plist
// 重新签名
10、/usr/bin/codesign --continue -f -s "iPhone Distribution: company Informatics, Inc" --entitlements /Users/qi/Desktop/resign/Payload/test.app/entitlements.plist /Users/qi/Desktop/resign/Payload/test.app
// 打包成ipa
11、 zip -r test_resigned.ipa Payload // 注意不要忘了-r,我有几次zip的时候忘记-r ,我有几次没有使用-r导致压缩后的ipa不能使用
至此,重签名的工作就完成了,以上终端命令可以完全移植到jenkins里面,用作持续集成,当然有很多重签名的工具比如iOS App Signer 、iResign等等,但是这些工具用在jenkins里面可能会存在很多权限问题,而导致重签名失败
3、jenkins生成ipa
3.1 以前的打包工具为packageAppliaction,xcode我也不知道从几开始不在推荐使用这个,当然网上也有方法教你下载packageAppliaction,然后放到相应的位置也可以使用,但是我试了一下,感觉效果不怎么好,所以使用了推荐的xcarhive,这个.archive文件可以用终端命令生成也可以直接用xcode构建出来,然后导出,如图3.1(按钮Archive灰色是因为选择的设备不是Generic iOS Device)
3.1 Archive
,
Archive成功之后,如图3.1.2 ,show in finder就能找到,一般情况Archive成功的路径为Users/用户名/Library/Developer/Xcode/Archives/2018-05-16/ONESource\ 5-16-18\,\ 3.23\ PM.xcarchive
3.1.2 Archive成功
修改.archive的名字问appName.archive,然后放到jenkins的workspace文件夹下面
或者可以通过命令行直接生成.xcodearchive文件
xcodebuild -scheme testapp -archivePath build/test.xcarchive archive
// 如果项目使用cocoapods,那么
xcodebuild -workspace testapp.workspace -scheme testapp -archivePath build/test.xcarchive archive
3.2、生成archive.plist文件
新建一个plist文件,key,value如图3.2
3.2archive.plist
然后根据这两个文件,打包ipa
xcodebuild -exportArchive -archivePath ./build/appName.xcarchive -exportPath ./testIpa -exportOptionsPlist ../path/app/iOS/appName/archive.plist
// 如果需要对ipa重新签名,可以用上面unzip。。。等等命令,或者使用第三方工具iOS App Signer
open ./iOSAppSigner.app --wait-apps --args -ipa /Users/用户名/workspace/iOS-2.1-Build/testIpa/${APP_FILE_NAME}.ipa -ipaout /Users/用户名/workspace/iOS-2.1-Build/testIpa/${APP_FILE_NAME}-resigned.ipa -cert 'iPhone Distribution: company Informatics, Inc' -profileloc '/Users/用户名/Library/MobileDevice/Provisioning Profiles/11111111111111.mobileprovision' -newAppId 'com.company.bundleId' -appName 'App Name'
4、重签名第三方framework
文章开头贴了一个错误,那是用app loader上传ipa到app store的时候报的错
ERROR ITMS-90046: "Invalid Code Signing Entitlements. Your application bundle's signature contains code signing entitlements that are not supported on iOS. Specifically, value '849E373ZKH.com.perkinelmer.ONESource' for key 'application-identifier' in 'Payload/ONESource.app/Frameworks/AWSAuthCore.framework/AWSAuthCore' is not supported. This value should be a string starting with your TEAMID, followed by a dot '.', followed by the bundle identifier."
查看framework的签名证书命令:
codesign -d -vv xxxxx.framework
我们项目用了AWS的framework,打包后这个framework也会在ipa里面,如果直接通过xcode Archive然后后upload app store是没有问题的,但是如果通过jenkins,然后重签名生成ipa包,然后使用xcode 工具app loader上传的话就会报上面的错,我们看一下通过jenkins打包的ipa里面包含了什么
解压jenkins打包的ipa
ipa解压后的文件
解压后的.app文件
可以从上图中看到三方framework也包含codesignature文件,这说明三方的framework也需要签名,而我们公司的jenkins打包使用的是ios appsinger ,这个工具可能没有对三方的framework进行重签名,所以我们需要重新签名三方framework
unzip ${APP_FILE_NAME}.ipa #此ipa 为xcodebuild打包出来的ipa,需要重新签名
#拷贝distribution的provisionfile 到.app里面
cp ./embedded.mobileprovision ./Payload/${APP_FILE_NAME}.app/embedded.mobileprovision
cp ./entitlements.plist ./Payload/${APP_FILE_NAME}.app
#删除_CodeSignature文件夹
rm -rf ./${FRAMEWORK_PATH}/AWSS3.framework/_CodeSignature
rm -rf ./${FRAMEWORK_PATH}/AWSAuthCore.framework/_CodeSignature
rm -rf ./${FRAMEWORK_PATH}/AWSCognito.framework/_CodeSignature
rm -rf ./${FRAMEWORK_PATH}/AWSCore.framework/_CodeSignature
rm -rf ./${FRAMEWORK_PATH}/AWSPinpoint.framework/_CodeSignature
rm -rf ./Payload/${APP_FILE_NAME}.app/_CodeSignature
codesign -f -s 'iPhone Distribution: company Informatics, Inc (111E222ZKH)' entitlements.plist ./${FRAMEWORK_PATH}/AWSS3.framework
codesign -f -s 'iPhone Distribution: company Informatics, Inc (111E222ZKH)' entitlements.plist ./${FRAMEWORK_PATH}/AWSAuthCore.framework
codesign -f -s 'iPhone Distribution: company Informatics, Inc (111E222ZKH)' entitlements.plist ./${FRAMEWORK_PATH}/AWSCognito.framework
codesign -f -s 'iPhone Distribution: company Informatics, Inc (111E222ZKH)' entitlements.plist ./${FRAMEWORK_PATH}/AWSCore.framework
codesign -f -s 'iPhone Distribution: company Informatics, Inc (111E222ZKH)' entitlements.plist ./${FRAMEWORK_PATH}/AWSPinpoint.framework
#修改CFBundleIdentifier 如果不修改也会上传报错
/usr/libexec/PlistBuddy -c "Set CFBundleIdentifier com.company.ONESource" ./Payload/${APP_FILE_NAME}.app/Info.plist
#codesign --continue -f -s "iPhone Distribution: company Informatics, Inc (111E222ZKH)" --entitlements entitlements.plist ./Payload/${APP_FILE_NAME}.app
codesign --continue -f -s "iPhone Distribution: company Informatics, Inc (111E222ZKH)" entitlements.plist ./Payload/${APP_FILE_NAME}.app
rm -f ${APP_FILE_NAME}.ipa
zip -r ${APP_FILE_NAME}-resigned.ipa Payload
rm -rf Payload
zip 相关的指令操作:https://blog.csdn.net/u013991521/article/details/49623355
作者:fulen
链接:https://www.jianshu.com/p/f27211ae9ca9
来源:简书
上一篇: 瀑布流 瀑布流布局 JS瀑布流
下一篇: 单击按钮弹出对话框窗体