Переподписать IPA (iPhone)

Наконец-то это заработало!

Протестировано с IPA, подписанным с помощью cert1, для отправки в магазин приложений без добавления устройств в профиль обеспечения. В результате создается новый IPA, подписанный с корпоративной учетной записью и профилем мобильной подготовки для внутреннего развертывания (профиль мобильной подготовки встроен в IPA).

Решение:

Разархивируйте IPA

unzip Application.ipa

Удалить старую подпись CodeSignature

rm -r "Payload/Application.app/_CodeSignature" "Payload/Application.app/CodeResources" 2> /dev/null | true

Заменить встроенный профиль мобильной подготовки

cp "MyEnterprise.mobileprovision" "Payload/Application.app/embedded.mobileprovision"

Уходить в отставку

/usr/bin/codesign -f -s "iPhone Distribution: Certificate Name" --resource-rules "Payload/Application.app/ResourceRules.plist" "Payload/Application.app"

Переупаковать

zip -qr "Application.resigned.ipa" Payload

Изменить: удалена часть прав (см. Комментарий переулков, спасибо)

Ответы на этот вопрос немного устарели и в них отсутствуют потенциально ключевые шаги, поэтому это обновленное руководство по установке приложения от внешнего разработчика.

----- Как отказаться от приложения для iOS -----

Допустим, вы получили приложение (например, MyApp.ipa) от другого разработчика и хотите иметь возможность установить и запустить его на своих устройствах (например, с помощью ideviceinstaller).

Подготовьте новые активы для подписи

Первым шагом является получение профиля обеспечения, который включает все устройства, которые вы хотите установить и использовать. Убедитесь, что профиль содержит сертификат, который вы установили в своем Keychain Access (например, iPhone Developer: Some Body (XXXXXXXXXX)). Загрузите профиль (MyProfile.mobileprovision), чтобы вы могли заменить профиль, встроенный в приложение.

Затем мы собираемся подготовить файл прав для включения в подпись. Откройте свой терминал и запустите следующее.

$ security cms -D -i path/to/MyProfile.mobileprovision > provision.plist

Будет создан XML-файл с описанием вашего профиля обеспечения. Затем мы хотим извлечь права в файл.

$ /usr/libexec/PlistBuddy -x -c 'Print :Entitlements' provision.plist > entitlements.plist

Замените профиль обеспечения и оставьте приложение

Если вы работаете с файлом .ipa, сначала распакуйте приложение (если вместо этого у вас есть .app, вы можете пропустить этот шаг).

$ unzip MyApp.ipa

Теперь ваш рабочий каталог будет содержать Payload/ и Payload/MyApp.app/. Затем удалите старые файлы подписи кода.

$ rm -rf Payload/MyApp.app/_CodeSignature

Замените существующий профиль обеспечения (например, embedded.mobileprovision) своим собственным.

$ cp path/to/MyProfile.mobileprovision Payload/MyApp.app/embedded.mobileprovision

ВАЖНО: вы также должны отказаться от всех фреймворков, включенных в приложение. Вы найдете их в Payload/MyApp.app/Frameworks. Если приложение написано на Swift или включает какие-либо дополнительные фреймворки, они должны быть уволены, иначе приложение установится, но не запустится.

$ /usr/bin/codesign -f -s "iPhone Developer: Some Body (XXXXXXXXXX)" --entitlements entitlements.plist Payload/MyApp.app/Frameworks/*

Теперь подпишите приложение с помощью сертификата, включенного в ваш профиль обеспечения, и файла grantlements.plist, который вы создали ранее.

$ /usr/bin/codesign -f -s "iPhone Developer: Some Body (XXXXXXXXXX)" --entitlements entitlements.plist Payload/MyApp.app

Теперь вы можете повторно разархивировать приложение.

$ zip -qr MyApp-resigned.ipa Payload

Готово

Теперь вы можете удалить каталог Payload, так как у вас есть исходное приложение (MyApp.ipa) и ваша отставная версия (MyApp-resigned.ipa). Теперь вы можете установить MyApp-resigned.ipa на любое устройство, включенное в ваш профиль подготовки.

Я успешно выполнил этот ответ, но, поскольку права изменились, я просто удалил --entitlements "Payload/Application.app/Entitlements.plist" часть предпоследнего оператора, и это сработало как шарм.

Думаю, проще всего использовать Fastlane:

sudo gem install fastlane -NV
hash -r # for bash
rehash # for zsh
fastlane sigh resign ./path/app.ipa --signing_identity "Apple Distribution: Company Name" -p "my.mobileprovision"

Проверено с Mac OS High Sierra и Xcode 10

Вы можете просто реализовать то же самое с помощью приложения iResign.

Укажите путь 1) .ipa

2) Новый профиль обеспечения

3) Файл с правами (необязательно, добавляйте, только если у вас есть права)

4) Идентификатор пакета

5) Сертификат распространения

Вы можете увидеть выходной файл .ipa, сохраненный после повторной подписи

Простой и мощный инструмент

Ни один из этих подходов к увольнению не помог мне, поэтому мне пришлось придумать что-то другое.

В моем случае у меня был IPA с просроченным сертификатом. Я мог бы перестроить приложение, но поскольку мы хотели убедиться, что распространяем точно такую ​​же версию (только с новым сертификатом), мы не хотели перестраивать его.

Вместо способов увольнения, упомянутых в других ответах, я обратился к методу Xcode для создания IPA, который начинается с .xcarchive из сборки.

1. Я продублировал существующий .xcarchive и начал заменять его содержимое. (Я проигнорировал файл .dSYM.)

2. Я извлек старое приложение из старого файла IPA (распаковав; приложение - единственное, что находится в папке Payload)

3. Я переместил это приложение в новый .xcarchive, где Products/Applications заменил приложение, которое было там.

4. Я редактировал Info.plist, редактирую

   • ApplicationProperties/ApplicationPath
   • ApplicationProperties/CFBundleIdentifier
   • ApplicationProperties/CFBundleShortVersionString
   • ApplicationProperties/CFBundleVersion
   • Name

5. Я переместил .xcarchive в папку архива Xcode, обычно /Users/xxxx/Library/Developer/Xcode/Archives.

6. В Xcode я открыл окно Организатора, выбрал этот новый архив и выполнил обычный (в данном случае Enterprise) экспорт.

В результате получился хороший IPA, который работает.

В 2020 году я сделал это с Fastlane -

Вот команда, которую я использовал

$ fastlane run resign ipa:"/Users/my_user/path/to/app.ipa" signing_identity:"iPhone Distribution: MY Company (XXXXXXXX)" provisioning_profile:"/Users/my_user/path/to/profile.mobileprovision" bundle_id:com.company.new.bundle.name

Полная документация здесь - https://docs.fastlane.tools/actions/resign/

С опцией отставки Fastlane вздоха вы можете сделать это очень легко.

sigh resign -p <path-to-profile-with-mobileprovision-ext> -i <code-sighning-identity-of-your-app>

Вы также можете загрузить профиль, используя вздох, непосредственно перед командой.

Я перепробовал все решения, но, наконец, я могу создать отставку ipa с помощью этих команд

Свидетельства об увольнении

• * - это имя ipa, а также имя приложения. $ PROVISION - это путь к профилю обеспечения. $ CERTIFICATE - это имя сертификата в цепочке ключей, полное имя (общее имя при двойном щелчке по сертификату)

1. Перейдите в Каталог, в котором хотите создать новый ipa с сертификатами отставки. Поместите туда все файлы ipa, certificate и mobileprovision, а также установите сертификат

2. security cms -D -i путь / к / MyProfile.mobileprovision ›provision.plist (Вызовите эту команду и замените мобильное обеспечение на путь к файлу)

3. / usr / libexec / PlistBuddy -x -c 'Print: Entitlements' provision.plist ›grantlements.plist (нажмите эту команду)

4. распаковать -q * .ipa

5. rm -rf Payload / *. приложение / _CodeSignature /

6. / usr / libexec / PlistBuddy Payload / *. app / Info.plist (после этой команды мы должны добавить новый идентификатор пакета, если нам не нужно менять идентификатор пакета, тогда мы можем игнорировать эти 3 шага)

7.  Set :CFBundleIdentifier “com.mycompany.newbundleidentifier” (This should be new bundle ID)
8.  save
9.  quit

10. cp $ PROVISION Payload / *. app / embedded.mobileprovision

11. codeign -d --entitlements: grantlements.plist Payload / *. app / (попробуйте проигнорировать эту команду, если приложение не работает, тогда используйте эту команду в следующий раз)

12. codeign -f -s $ CERTIFICATE --entitlements grantlements.plist Payload / .app / Frameworks /

13. codeign -f -s $ CERTIFICATE --entitlements grantlements.plist Payload / *. app /

14. zip -qr resigned.ipa Полезная нагрузка

https://stackoverflow.com/a/37172815 https://stackoverflow.com/a/50392448 https://coderwall.com/p/qwqpnw/resign-ipa-with-new-cfbundleidentifier-and-certificate

Спасибо, Эрик, за публикацию этого сообщения. Это сработало для меня. Я хотел бы добавить примечание о необходимом мне дополнительном шаге. В «Payload / Application.app /» был каталог с именем «CACertChains», в котором находился файл с именем «cacert.pem». Мне пришлось удалить каталог и .pem, чтобы выполнить эти шаги. Спасибо еще раз! -

Если ваше приложение создано с использованием инструментов Flutter, ознакомьтесь с информацией codesign для всех расширений модулей:

codesign -d --verbose=4 Runner.app/Frameworks/xxx.framework |& grep 'Authority='

В результате должно получиться название вашей команды.

Запустите сценарий оболочки, указанный ниже, для codesign всех расширений:

IDENTITY=<prefix of Team ID number>
ENTITLEMENTS=<entitlements.plist>
find Payload/Runner.app -type d -name '*framework' | xargs -I '{}' codesign -s $IDENTITY -f --entitlements $ENTITLEMENTS {} 

И, наконец, не забудьте codesign сам Runner.app

Вы можете использовать приложение XReSign (простой инструмент с графическим интерфейсом) для повторной подписи вашего ipa, я использовал его для повторной подписи моего корпоративного приложения для распространения, и он работал нормально

https://github.com/xndrs/XReSign

Все что тебе нужно это

1. ипа в отставку
2. Mobileprovision
3. права (для создания прав, пожалуйста, проверьте следующие шаги)
4. сертификат распространения предприятия

Для создания прав:

Откройте терминал

$ security cms -D -i "your_path/Enterprise_Distribution.mobileprovision" > provision.plist

тогда

$ /usr/libexec/PlistBuddy -x -c 'Print :Entitlements' provision.plist > entitlements.plist

Спасибо

Если у вас есть приложение с расширениями и / или приложение для часов, и у вас есть несколько профилей подготовки для каждого приложения расширения / просмотра, вам следует использовать этот скрипт для повторной подписи файла ipa.

Скрипт повторной подписи на Github

Вот пример того, как использовать этот скрипт:

./resign.sh YourApp.ipa "iPhone Distribution: YourCompanyOrDeveloperName" -p <path_to_provisioning_profile_for_app>.mobileprovision -p <path_to_provisioning_profile_for_watchkitextension>.mobileprovision -p <path_to_provisioning_profile_for_watchkitapp>.mobileprovision -p <path_to_provisioning_profile_for_todayextension>.mobileprovision  resignedYourApp.ipa

Вы также можете включить другие профили подготовки расширений, добавив их с помощью еще одной опции -p.

Для меня - все профили обеспечения были подписаны одним и тем же удостоверением сертификата / подписи.