IPA重签名的那些事

这两天终于彻底搞定了ipa签名的问题，整理一下作为总结

打包流程

IPA打包.png

超好用的resign脚本

之前搜索了一个很简单的resign脚本，跟这里描述的做法差不多《iOS ipa重签名》。然而在签我们的ipa的时候却发生失败，仔细看了一下，原来是因为我们的ipa是启用了push notification的，需要用到entitlement，然而这个文件在xcode工程中是找不到的。后来又找到了一篇更实用的文章《iOS的ipa重签名》，里面提到的fastlane/sign脚本能够解决在签名时遇到的各种问题，只要mobileprovision文件和p12文件是对应得上，并且证书名称没有写错，就绝对没有问题了。脚本的核心技术在于使用了PlistBuddy来解析plist文件里面的信息并做处理，脚本的核心代码在这一行

/usr/bin/codesign ${VERBOSE} -f -s "$CERTIFICATE" --entitlements="$TEMP_DIR/newEntitlements" "$APP_PATH"

关于Entitlements

Entitlements其实是一个配置文件，对于一些要开启的app功能，需要使用Entitlements文件来做配置。Entitlements文件管三个东西：iCloud、push notification、App沙盒（ios下app沙盒是自动配置的，并不需要Entitlements，所以这里实际上是指mac下的app沙盒）。官方文档地址如下：https://developer.apple.com/library/mac/documentation/Miscellaneous/Reference/EntitlementKeyReference/Chapters/AboutEntitlements.html

关于p12和mobileprovision

在平常用xcode开发的时候，我们经常会被两个东西卡住Code Signing Identity和Provisioning Profile。其实这两个设置项对应的就是p12文件和mobileprovision文件。按照苹果官方的说法，正确的理解应该是这样：

• mobileprovision：里面描述的是你这个开发者id对应的后台配置信息，譬如支持什么appid、添加了哪些测试设备、开启了什么特殊功能（GameCenter、IAP、Push）等等，并带上一个ID
• p12：实际上是一个钥匙串，使用了非对称加密算法，专门对你的app进行签名，确保你发布的app不会被人冒名顶替。在MemberCenter上下载的证书，实际上只含有publickey，即你只知道这个app能用什么名称来进行签名，但如果真的需要对app进行签名的话，必须要持有privetakey的原始创建者才能进行签名

综上，那为什么p12和mobileprovision是怎样对应上的呢，就是因为mobileprovision里面含有了p12文件的publickey。

总结一下：app打包的时候，通过mobileprovision文件来对代码进行签收，通过p12文件完成加密过程，p12文件和mobileprovision文件通过publickey可以一一对应

关于证书

苹果的证书类型共有三种

• iOS Development：真机调试用证书，不能用于IPA打包
• iOS Distribution：打包IPA用证书，不能用于真机调试
• Apple Push Services：用于后台APNs用，前端用不上
  一览表如下
  

More：APNs是用Http2.0协议来工作的，非常时髦