这两天终于彻底搞定了ipa签名的问题,整理一下作为总结
打包流程
超好用的resign脚本
之前搜索了一个很简单的resign脚本,跟这里描述的做法差不多《iOS ipa重签名》。然而在签我们的ipa的时候却发生失败,仔细看了一下,原来是因为我们的ipa是启用了push notification的,需要用到entitlement,然而这个文件在xcode工程中是找不到的。后来又找到了一篇更实用的文章《iOS的ipa重签名》,里面提到的fastlane/sign脚本能够解决在签名时遇到的各种问题,只要mobileprovision文件和p12文件是对应得上,并且证书名称没有写错,就绝对没有问题了。脚本的核心技术在于使用了PlistBuddy来解析plist文件里面的信息并做处理,脚本的核心代码在这一行
/usr/bin/codesign ${VERBOSE} -f -s "$CERTIFICATE" --entitlements="$TEMP_DIR/newEntitlements" "$APP_PATH"
关于Entitlements
Entitlements其实是一个配置文件,对于一些要开启的app功能,需要使用Entitlements文件来做配置。Entitlements文件管三个东西:iCloud、push notification、App沙盒(ios下app沙盒是自动配置的,并不需要Entitlements,所以这里实际上是指mac下的app沙盒)。官方文档地址如下:https://developer.apple.com/library/mac/documentation/Miscellaneous/Reference/EntitlementKeyReference/Chapters/AboutEntitlements.html
关于p12和mobileprovision
在平常用xcode开发的时候,我们经常会被两个东西卡住Code Signing Identity和Provisioning Profile。其实这两个设置项对应的就是p12文件和mobileprovision文件。按照苹果官方的说法,正确的理解应该是这样:
- mobileprovision:里面描述的是你这个开发者id对应的后台配置信息,譬如支持什么appid、添加了哪些测试设备、开启了什么特殊功能(GameCenter、IAP、Push)等等,并带上一个ID
- p12:实际上是一个钥匙串,使用了非对称加密算法,专门对你的app进行签名,确保你发布的app不会被人冒名顶替。在MemberCenter上下载的证书,实际上只含有publickey,即你只知道这个app能用什么名称来进行签名,但如果真的需要对app进行签名的话,必须要持有privetakey的原始创建者才能进行签名
综上,那为什么p12和mobileprovision是怎样对应上的呢,就是因为mobileprovision里面含有了p12文件的publickey。
总结一下:app打包的时候,通过mobileprovision文件来对代码进行签收,通过p12文件完成加密过程,p12文件和mobileprovision文件通过publickey可以一一对应
关于证书
苹果的证书类型共有三种
- iOS Development:真机调试用证书,不能用于IPA打包
- iOS Distribution:打包IPA用证书,不能用于真机调试
-
Apple Push Services:用于后台APNs用,前端用不上
一览表如下
More:APNs是用Http2.0协议来工作的,非常时髦
