IPAに再署名（iPhone）

私は現在、すべてのアプリケーションをhudsonでxcodebuildを使用してビルドし、その後xcrunを問題なくビルドしています

さまざまな人々から、企業アカウントではなく企業アカウント（アプリストア用、またはアドホック分散用）で再署名したいIPAファイルをいくつか受け取りました。

私の問題は、アプリを辞任しようとしたときに、デバイスにインストールされないことです（エンタープライズビルドなのでインストールする必要があります）。エラーメッセージはデバイス上（iTunesではなく）に表示され、アプリをインストールできなかったことがわかります。これ以上の情報は提供されていません。

いくつかの情報を見つけました（http://www.ketzler.de/2011/01/resign-an-iphone-app-insert-new-bundle-id-and-send-to-xcode-organizer-for-アップロード/）

そして、これは可能かもしれません。私が直面している問題は、通常のビルド（xcrunを使用）の場合のように、モバイルプロビジョニングプロファイルが埋め込まれていないように見えることです。これは、codesignツールで制御できるか、xcrunで再署名できる？

私の辞任スクリプトで私は現在

• app.ipaを解凍します
• appname = $（ls Payload）
• xcrun -sdk iphoneos PackageApplication -s "$ provisioning_profile" "$ project_dir / Payload / $ appname" -o "$ project_dir / app-resigned.ipa" --sign "$ provisioning_profile" --embed "$ mobileprovision"

結果のipaファイルを調べたところ、元のアプリとよく似ているようです。ここで実際に変更する必要があるのはどのファイルですか？最初は_CodeSignature / CodeResourcesが変わると思っていましたが、内容はまったく同じに見えます。

ポインタは大歓迎です。

ついにこれが機能しました！

プロビジョニングプロファイルにデバイスが追加されていないアプリストア送信用にcert1で署名されたIPAでテストされています。エンタープライズアカウントで署名された新しいIPAと社内展開用のモバイルプロビジョニングプロファイルが作成されます（モバイルプロビジョニングプロファイルはIPAに埋め込まれます）。

解決：

IPAを解凍します

unzip Application.ipa

古いCodeSignatureを削除する

rm -r "Payload/Application.app/_CodeSignature" "Payload/Application.app/CodeResources" 2> /dev/null | true

埋め込まれたモバイルプロビジョニングプロファイルを置き換える

cp "MyEnterprise.mobileprovision" "Payload/Application.app/embedded.mobileprovision"

再署名

/usr/bin/codesign -f -s "iPhone Distribution: Certificate Name" --resource-rules "Payload/Application.app/ResourceRules.plist" "Payload/Application.app"

再パッケージ

zip -qr "Application.resigned.ipa" Payload

編集：資格の部分を削除しました（路地コメント、感謝を参照）

この質問への回答は少し古く、潜在的な重要な手順が欠けているため、これは外部開発者からアプリをインストールするための更新されたガイドです。

----- iOSアプリを辞任する方法-----

別の開発者からアプリ（例：MyApp.ipa）を受け取り、それをデバイスにインストールして実行できるようにしたいとします（たとえば、ideviceinstallerを使用して）。

新しい署名アセットを準備する

最初のステップは、インストールして実行したいすべてのデバイスを含むプロビジョニングプロファイルを取得することです。キーチェーンアクセスにインストールした証明書がプロファイルに含まれていることを確認します（例：iPhone Developer：Some Body（XXXXXXXXXX））。プロファイル（MyProfile.mobileprovision）をダウンロードして、アプリに埋め込まれたプロファイルを置き換えることができるようにします。

次に、署名に含める資格ファイルを準備します。ターミナルを開いて、以下を実行します。

$ security cms -D -i path/to/MyProfile.mobileprovision > provision.plist

これにより、プロビジョニングプロファイルを説明するxmlファイルが作成されます。次に、資格をファイルに抽出します。

$ /usr/libexec/PlistBuddy -x -c 'Print :Entitlements' provision.plist > entitlements.plist

プロビジョニングプロファイルを置き換えてアプリを辞任

.ipaファイルを使用している場合は、まずアプリを解凍します（代わりに.appがある場合は、この手順をスキップできます）。

$ unzip MyApp.ipa

これで、作業ディレクトリにはPayload/およびが含まれますPayload/MyApp.app/。次に、古いコード署名ファイルを削除します。

$ rm -rf Payload/MyApp.app/_CodeSignature

既存のプロビジョニングプロファイル（つまりembedded.mobileprovision）を独自のものに置き換えます。

$ cp path/to/MyProfile.mobileprovision Payload/MyApp.app/embedded.mobileprovision

次に、プロビジョニングプロファイルに含まれている証明書と、前に作成したentitlements.plistを使用してアプリに署名します。

$ /usr/bin/codesign -f -s "iPhone Developer: Some Body (XXXXXXXXXX)" --entitlements entitlements.plist Payload/MyApp.app

重要：アプリに含まれるすべてのフレームワークも辞任する必要があります。これらはにありPayload/MyApp.app/Frameworksます。アプリがSwiftで記述されている場合、または追加のフレームワークが含まれている場合は、これらを辞任する必要があります。そうしないと、アプリはインストールされますが実行されません。

$ /usr/bin/codesign -f -s "iPhone Developer: Some Body (XXXXXXXXXX)" --entitlements entitlements.plist Payload/MyApp.app/Frameworks/*

これで、アプリを再圧縮できます。

$ zip -qr MyApp-resigned.ipa Payload

できた

Payload元のアプリ（MyApp.ipa）と署名済みバージョン（MyApp-resigned.ipa）があるので、ディレクトリを削除できます。これで、プロビジョニングプロファイルに含まれている任意のデバイスにMyApp-resigned.ipaをインストールできます。

私はこの回答に成功しましたが、資格が変更されたので、--entitlements "Payload/Application.app/Entitlements.plist"最後から2番目のステートメントの部分を単に削除しましたが、それは魅力のように機能しました。

Mac OS High SierraおよびXcode 10で確認済み

アプリケーションiResignを使用して同じことを簡単に実装できます。

1）.ipaのパスを与える

2）新しいプロビジョニングプロファイル

3）資格ファイル（オプション、資格がある場合にのみ追加）

4）バンドルID

5）配布証明書

再署名後に保存された出力.ipaファイルを確認できます

シンプルで強力なツール

これらの辞任するアプローチのどれも私にとってはうまくいかなかったので、私は何か他のものを考え出さなければなりませんでした。

私の場合、有効期限が切れた証明書を持つIPAがありました。アプリを再構築することもできましたが、まったく同じバージョンを（新しい証明書を使用して）確実に配布したかったため、再構築したくありませんでした。

他の回答で述べられている辞任の方法の代わりに、ビルドからの.xcarchiveで始まるIPAを作成するXcodeの方法を使用しました。

1. 既存の.xcarchiveを複製し、コンテンツの置き換えを開始しました。（.dSYMファイルは無視しました。）

2. 古いIPAファイルから古いアプリを解凍しました（解凍により、ペイロードフォルダーにはアプリのみが含まれています）

3. このアプリを新しい.xcarchiveに移動し、Products/Applicationsそこにあったアプリを置き換えました。

4. 編集Info.plist、編集

   • ApplicationProperties/ApplicationPath
   • ApplicationProperties/CFBundleIdentifier
   • ApplicationProperties/CFBundleShortVersionString
   • ApplicationProperties/CFBundleVersion
   • Name

5. 私は.xcarchiveをXcodeのアーカイブフォルダー（通常は）に移動しました/Users/xxxx/Library/Developer/Xcode/Archives。

6. Xcodeで、Organizerウィンドウを開き、この新しいアーカイブを選択して、通常の（この場合はEnterprise）エクスポートを行いました。

その結果、適切なIPAが機能しました。

Fastlaneを使用するのが最も簡単だと思います。

sudo gem install fastlane -NV
hash -r # for bash
rehash # for zsh
fastlane sigh resign ./path/app.ipa --signing_identity "iPhone Distribution: Felix Krause" -p "my.mobileprovision"

Fastlane sighの辞任オプションを使用すると、これを非常に簡単に行うことができます。

sigh resign -p <path-to-profile-with-mobileprovision-ext> -i <code-sighning-identity-of-your-app>

コマンドの直前に、sighを使用してプロファイルをダウンロードすることもできます。

Erikさん、これを投稿していただきありがとうございます。これでうまくいきました。必要な追加の手順に関するメモを追加したいと思います。内の「ペイロード/ Application.app /」「という名前のディレクトリがあったCACertChains」という名前のファイルに含まれる「cacert.pemのは、」。これらの手順を完了するには、ディレクトリと.pemを削除する必要がありました。再度、感謝します！–

拡張機能や時計アプリを備えたアプリがあり、拡張機能や時計アプリごとに複数のプロビジョニングプロファイルがある場合は、このスクリプトを使用してipaファイルに再署名する必要があります。

Githubでスクリプトに再署名する

このスクリプトの使用例を次に示します。

./resign.sh YourApp.ipa "iPhone Distribution: YourCompanyOrDeveloperName" -p <path_to_provisioning_profile_for_app>.mobileprovision -p <path_to_provisioning_profile_for_watchkitextension>.mobileprovision -p <path_to_provisioning_profile_for_watchkitapp>.mobileprovision -p <path_to_provisioning_profile_for_todayextension>.mobileprovision  resignedYourApp.ipa

さらに別の-pオプションを使用して追加することにより、他の拡張プロビジョニングプロファイルも含めることができます。

私にとって-すべてのプロビジョニングプロファイルは、同じ証明書/署名IDで署名されていました。