Wie signiere ich die ipa-Datei erneut?

Wie signiere ich die IPA-Datei mit einem Bereitstellungsprofil, nachdem ich eine IPA wie die folgende mit einem anderen Bereitstellungsprofil generiert habe? Ich möchte die IPA mit einem Ad-hoc-Bereitstellungsprofil für Betatests signieren und dann die genaue IPA mit einem Bereitstellungsprofil für die App-Übermittlung für den App Store erneut signieren.

/usr/bin/xcrun -sdk iphoneos PackageApplication -v "${RELEASE_BUILDDIR}/${APPLICATION_NAME}.app" -o "${BUILD_HISTORY_DIR}/${APPLICATION_NAME}.ipa" --sign "${DEVELOPER_NAME}" --embed "${PROVISONING_PROFILE}"

Es ist wirklich einfach von der Kommandozeile aus zu tun. Ich hatte einen Kern eines Skripts dafür. Es wurde jetzt in das Skript ipa_sign unter https://github.com/RichardBronosky/ota-tools aufgenommen, das ich täglich verwende. Wenn Sie Fragen zur Verwendung dieser Tools haben, zögern Sie nicht zu fragen.

Das Herzstück ist folgendes:

CODESIGN_ALLOCATE=`xcrun --find codesign_allocate`; export CODESIGN_ALLOCATE
IPA="/path/to/file.ipa"
PROVISION="/path/to/file.mobileprovision"
CERTIFICATE="Name of certificate: To sign with" # must be in keychain
# unzip the ipa
unzip -q "$IPA"
# remove the signature
rm -rf Payload/*.app/_CodeSignature
# replace the provision
cp "$PROVISION" Payload/*.app/embedded.mobileprovision
# sign with the new certificate (--resource-rules has been deprecated OS X Yosemite (10.10), it can safely be removed)
/usr/bin/codesign -f -s "$CERTIFICATE" Payload/*.app
# zip it back up
zip -qr resigned.ipa Payload

Ihre neu signierte App heißt resigned.ipa

In iResign finden Sie ein einfaches Tool dazu!

[Bearbeiten] Nach einigem Hin und Her fand ich eine Lösung für den schlüsselbundbewussten Rücktritt. Sie können es unter https://gist.github.com/Weptun/5406993 überprüfen

Eine alte Frage, aber mit dem neuesten XCode, codesignist einfach:

$ codesign -s my_certificate example.ipa 

$ codesign -vv example.ipa
example.ipa: valid on disk
example.ipa: satisfies its Designated Requirement

Die hier geposteten Antworten haben bei mir nicht ganz funktioniert. Sie haben hauptsächlich das Signieren eingebetteter Frameworks (oder einschließlich der Berechtigungen) übersprungen.

Folgendes hat bei mir funktioniert (es wird davon ausgegangen, dass sich eine IPA-Datei im aktuellen Verzeichnis befindet):

PROVISION="/path/to/file.mobileprovision"
CERTIFICATE="Name of certificate: To sign with" # must be in the keychain

unzip -q *.ipa
rm -rf Payload/*.app/_CodeSignature/

# Replace embedded provisioning profile
cp "$PROVISION" Payload/*.app/embedded.mobileprovision

# Extract entitlements from app
codesign -d --entitlements :entitlements.plist Payload/*.app/

# Re-sign embedded frameworks
codesign -f -s "$CERTIFICATE" --entitlements entitlements.plist Payload/*.app/Frameworks/*

# Re-sign the app (with entitlements)
codesign -f -s "$CERTIFICATE" --entitlements entitlements.plist Payload/*.app/

zip -qr resigned.ipa Payload

# Cleanup
rm entitlements.plist
rm -r Payload/

Fastlanes Seufzer bietet eine ziemlich robuste Lösung für den Rücktritt von IPAs.

Aus ihrer README:

Zurücktreten

Wenn Sie Ihre ipaDatei generiert haben , aber eine andere Codesignatur auf die ipa-Datei anwenden möchten, können Sie Folgendes verwenden sigh resign:

fastlane sigh resign

sigh findet die ipa-Datei und das Bereitstellungsprofil für Sie, wenn sie sich im aktuellen Ordner befinden.

Sie können weitere Informationen über die Befehlszeile übergeben:

fastlane sigh resign ./path/app.ipa --signing_identity "iPhone Distribution: Felix Krause" -p "my.mobileprovision"

Es werden sogar Bereitstellungsprofile für verschachtelte Anwendungen verarbeitet (z. B. wenn Sie Watchkit-Apps haben).

Ich habe Bryans Code für meinen Sierra iMac aktualisiert:

# this version was tested OK vith macOs Sierra 10.12.5 (16F73) on oct 0th, 2017
# original ipa file must be store in current working directory 

IPA="ipa-filename.ipa"
PROVISION="path-to.mobileprovision"
CERTIFICATE="hexadecimal-certificate-identifier" # must be in keychain
# identifier maybe retrieved by running: security find-identity -v -p codesigning

# unzip the ipa
unzip -q "$IPA"

# remove the signature
rm -rf Payload/*.app/_CodeSignature

# replace the provision
cp "$PROVISION" Payload/*.app/embedded.mobileprovision

# generate entitlements for current app
cd Payload/
codesign -d --entitlements - *.app > entitlements.plist
cd ..
mv Payload/entitlements.plist entitlements.plist

# sign with the new certificate and entitlements
/usr/bin/codesign -f -s "$CERTIFICATE" '--entitlements' 'entitlements.plist'  Payload/*.app

# zip it back up
zip -qr resigned.ipa Payload

1. Entpacken Sie die .ipa-Datei, indem Sie ihre Erweiterung mit .zip ändern
2. Gehen Sie zu Payload. Sie finden die App-Datei
3. Klicken Sie mit der rechten Maustaste auf die App-Datei und klicken Sie auf Paketinhalt anzeigen
4. Löschen Sie den _CodeSignedOrdner
5. Ersetzen Sie die embedded.mobileprovisionDatei durch das neue Bereitstellungsprofil
6. Gehen Sie zu KeyChain Access und stellen Sie sicher, dass das dem vorläufigen Profil zugeordnete Zertifikat vorhanden ist

7. Führen Sie den folgenden Befehl aus: /usr/bin/codesign -f -s "iPhone Distribution: Certificate Name" --resource-rules "Payload/Application.app/ResourceRules.plist" "Payload/Application.app"

8. Zippen Sie nun den Payload-Ordner erneut und ändern Sie die .zip-Erweiterung mit .ipa

Hoffe das hilfreich.

Als Referenz folgen Sie dem unten angegebenen Link: http://www.modelmetrics.com/tomgersic/codesign-re-signing-an-ipa-between-apple-accounts/

Probieren Sie diese App aus http://www.ketzler.de/2011/01/resign-an-iphone-app-insert-new-bundle-id-and-send-to-xcode-organizer-for-upload/

Es soll Ihnen helfen, die IPA-Datei zu kündigen. Ich habe es selbst versucht, konnte aber mit Entitlements.plist keinen Fehler übergeben. Könnte nur ein Problem mit meinem Projekt sein. Sie sollten es versuchen.