Як повторно підписати файл ipa?

Як підписати файл .ipa з профілем резервування після того, як я генерую IPA, як описано нижче, з іншим профілем надання? Я хотів би підписати IPA спеціальним профілем забезпечення для бета-тестування, а потім повторно підписати точний IPA за допомогою профілю надання додатку для магазину додатків.

/usr/bin/xcrun -sdk iphoneos PackageApplication -v "${RELEASE_BUILDDIR}/${APPLICATION_NAME}.app" -o "${BUILD_HISTORY_DIR}/${APPLICATION_NAME}.ipa" --sign "${DEVELOPER_NAME}" --embed "${PROVISONING_PROFILE}"

Це зробити дуже просто з командного рядка. У мене була суть сценарію для цього. Тепер він був включений до сценарію ipa_sign в https://github.com/RichardBronosky/ota-tools, яким я користуюся щодня. Якщо у вас є якісь питання щодо використання цих інструментів, не соромтеся задавати питання.

Основою цього є:

CODESIGN_ALLOCATE=`xcrun --find codesign_allocate`; export CODESIGN_ALLOCATE
IPA="/path/to/file.ipa"
PROVISION="/path/to/file.mobileprovision"
CERTIFICATE="Name of certificate: To sign with" # must be in keychain
# unzip the ipa
unzip -q "$IPA"
# remove the signature
rm -rf Payload/*.app/_CodeSignature
# replace the provision
cp "$PROVISION" Payload/*.app/embedded.mobileprovision
# sign with the new certificate (--resource-rules has been deprecated OS X Yosemite (10.10), it can safely be removed)
/usr/bin/codesign -f -s "$CERTIFICATE" Payload/*.app
# zip it back up
zip -qr resigned.ipa Payload

Ваш новий підписаний додаток називається resigned.ipa

Перевірте iResign на простий інструмент, як це зробити!

[редагувати] після деякого обдумування навколо, я знайшов рішення про відставку, що обізнана з брелоками. Перевірити це можна за посиланням https://gist.github.com/Weptun/5406993

Вигляд старого питання, але з останньою XCode codesign:

$ codesign -s my_certificate example.ipa 

$ codesign -vv example.ipa
example.ipa: valid on disk
example.ipa: satisfies its Designated Requirement

Відповіді, розміщені тут, усі не дуже спрацювали для мене. Вони в основному пропускали підписані вбудовані рамки (або включаючи права).

Ось що для мене працює (передбачається, що один файл ipa існує у поточному каталозі):

PROVISION="/path/to/file.mobileprovision"
CERTIFICATE="Name of certificate: To sign with" # must be in the keychain

unzip -q *.ipa
rm -rf Payload/*.app/_CodeSignature/

# Replace embedded provisioning profile
cp "$PROVISION" Payload/*.app/embedded.mobileprovision

# Extract entitlements from app
codesign -d --entitlements :entitlements.plist Payload/*.app/

# Re-sign embedded frameworks
codesign -f -s "$CERTIFICATE" --entitlements entitlements.plist Payload/*.app/Frameworks/*

# Re-sign the app (with entitlements)
codesign -f -s "$CERTIFICATE" --entitlements entitlements.plist Payload/*.app/

zip -qr resigned.ipa Payload

# Cleanup
rm entitlements.plist
rm -r Payload/

Зітхання Fastlane - це досить надійне рішення для відставки IPA.

З їх README:

У відставку

Якщо ви створили ipaфайл, але хочете застосувати інший підпис коду до файлу ipa, ви можете використовувати sigh resign:

fastlane sigh resign

sigh знайде файл ipa та профіль надання, якщо вони знаходяться у поточній папці.

Додаткову інформацію можна передати за допомогою командного рядка:

fastlane sigh resign ./path/app.ipa --signing_identity "iPhone Distribution: Felix Krause" -p "my.mobileprovision"

Він навіть обробляє профілі надання вкладених програм (наприклад, якщо у вас є додатки для годинника)

Я оновив код Брайана для свого Sierra iMac:

# this version was tested OK vith macOs Sierra 10.12.5 (16F73) on oct 0th, 2017
# original ipa file must be store in current working directory 

IPA="ipa-filename.ipa"
PROVISION="path-to.mobileprovision"
CERTIFICATE="hexadecimal-certificate-identifier" # must be in keychain
# identifier maybe retrieved by running: security find-identity -v -p codesigning

# unzip the ipa
unzip -q "$IPA"

# remove the signature
rm -rf Payload/*.app/_CodeSignature

# replace the provision
cp "$PROVISION" Payload/*.app/embedded.mobileprovision

# generate entitlements for current app
cd Payload/
codesign -d --entitlements - *.app > entitlements.plist
cd ..
mv Payload/entitlements.plist entitlements.plist

# sign with the new certificate and entitlements
/usr/bin/codesign -f -s "$CERTIFICATE" '--entitlements' 'entitlements.plist'  Payload/*.app

# zip it back up
zip -qr resigned.ipa Payload

1. Розпакуйте файл .ipa, змінивши його розширення на .zip
2. Перейдіть на Payload. Ви знайдете .app файл
3. Клацніть правою кнопкою миші файл .app і натисніть Показати вміст пакета
4. Видаліть _CodeSignedпапку
5. Замініть embedded.mobileprovisionфайл на новий профіль надання
6. Перейдіть до KeyChain Access і переконайтеся, що сертифікат, пов'язаний з тимчасовим профілем, присутній

7. Виконайте вказану нижче команду: /usr/bin/codesign -f -s "iPhone Distribution: Certificate Name" --resource-rules "Payload/Application.app/ResourceRules.plist" "Payload/Application.app"

8. Тепер знову застебніть папку Payload і змініть розширення .zip на .ipa

Сподіваюся, це корисно.

Для ознайомлення перейдіть нижче згаданого посилання: http://www.modelmetrics.com/tomgersic/codesign-re-signing-an-ipa-bet between-apple- accounts/

Спробуйте це додаток http://www.ketzler.de/2011/01/resign-an-iphone-app-insert-new-bundle-id-and-send-to-xcode-organizer-for-upload/

Це повинно допомогти вам залишити файл IPA. Я сам спробував це, але не зміг помилитися з Entitlements.plist. Можливо, проблема мого проекту. Спробуйте спробувати.