iOS ipa重簽名 （個人版、企業版APP均可）

下面是個人之前使用過的方式，介紹比較詳細

注意： 在開始重籤之前你先要有一個企業證書或者個人開發者證書（個人或者公司均可）（蘋果開發證書）

重簽名：可以讓用個人開發者賬號打出來的包，不用上架Appstore即可將其安裝到iOS裝置上（前提條件是你得有一個開發者證書）。
風險提示：這種重簽名方法僅供個人有興趣的開發者去玩玩，不提倡用於商用，提倡使用Appstore上傳發布到你的應用，重簽名只能算是黑科技，蘋果所不提倡的東西，如果APP使用量過大的話，企業證書有被封停的風險。當然，如果你使用的是個人開發者賬號，則只能在添加了UUID

蘋果在iOS8.1.3系統以後加強了對ipa安裝包簽名的驗證，主要區別在於ipa唯一標識在原有Bundle Identifier的基礎上增加了證書ID，也就說安裝包和手機上已安裝APP的Bundle Identifier即使一致，如果兩者簽名的證書ID不相同，那麼安裝包也無法正常安裝。

圖中方框裡字串就是證書ID（鑰匙串中我的證書），升級後的ipa標識就是證書ID+BundleID，只有兩者完全匹配，安裝包才能覆蓋安裝，否則就會提示安裝失敗。解決辦法就是解除安裝安裝包，重新安裝！
如果這個地方找不到證書ID，可登入到蘋果開發者中心https://developer.apple.com

其中Prefix就是證書ID

目前，重簽名主要用於企業證書重簽名個人證書釋出的ipa包，包括各種助手及企業內測包的釋出等。在重簽名前，讓我們先看看一個完整的ipa包有哪些與證書相關的東西！將ipa包字尾名改為zip，解壓之後，會發現一個資料夾Payload（如果是個人證書打包還會包含Symbols資料夾），payload資料夾下面的XXX.app資料夾中有_CodeSignature簽名資料夾和embedded.mobileprovision

_CodeSignature -> ipa包簽名檔案
embedded.mobileprovision -> 證書配置檔案
so，替換上面兩個檔案就解決了ipa重簽名的主要問題。
替換_CodeSignature裡面的簽名檔案需要用到一個檔案entitlements.plist的授權檔案。所以我們要建立一個entitlements.plist檔案，具體格式如下：

xml格式如下：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>application-identifier</key>
        <string>xxxxxxxxxx.com.xxx.xxx</string>
        <key>com.apple.developer.team-identifier</key>
        <string>xxxxxxxxxx</string>
        <key>get-task-allow</key>
        <false/>
        <key>keychain-access-groups</key>
        <array>
            <string>xxxxxxxxxx.com.xxx.xxx</string>
        </array>
    </dict>
</plist>

其中xxxxxxxxxx.com.xxx.xxx要換成ipa標識(就是證書ID+BundleID),其中xxxxxxxxxx就是你的證書ID，後面部分是bundleID
注意：get-task-allow一定要填NO（false）(否則安裝一定失敗)，還有bundleID一定要與新的embedded.mobileprovision相對應，不然會導致簽名失敗。
準備工作都做好了 ，是開始我們重簽名的真正的步驟了：
1、解壓你所要簽名的ipa包（解壓后里麵包含Payload（如果是個人證書打包還會包含Symbols資料夾））
unzip xxx.ipa
2、刪除Payload中xxx.app裡面的_CodeSignature資料夾
rm -rf Payload/xxx.app/_CodeSignature
3、拷貝embedded.mobileprovision（新的必須改名為embedded）到Payload中xxx.app裡面
cp embedded.mobileprovision Payload/xxx.app
4、建立entitlements.plist，並用該檔案進行重簽名
codesign -f -s "iPhone Distribution: xxxxxxxxxx" --entitlements entitlements.plist Payload/xxx.app
其中"iPhone Distribution: xxxxxxxxxx"是證書名, 在鑰匙串中能找到
5、修改xxx.app下面的info.plist裡面的bundleIdentifier為你自己的bundleIdentifier
6、打包
zip -r xxx.ipa Payload(如果之前資料夾包含Symbols資料夾，該資料夾與Payload資料夾一起打包)
7、安裝到手機進行驗證
xcode、iTunes、各種手機助手、或者一些第三方託管平臺（比如蒲公英等）

codesign命令
1. 重簽名
    codesign -f -s "iPhone Distribution: xxxxxxxxxx" --entitlements entitlements.plist Payload/xxx.app
2. 檢視當前MAC電腦中的安裝的開發者證書：
     security find-identity -v -p codesigning
3. 檢視簽名信息
     codesign -vv -d Payload/xxx.app
     可以看到如下資訊：

    identifier                   ———>bundleID
    iPhone Distribution :XXX     ———>證書名
    TeamIdentifier               ———>證書ID（即 App ID Prefix ）
4. 驗證簽名是否成功
     codesign —verify Payload/xxx.app

我自己這邊看到的結果是這樣的，重簽名是成功的。

PS: ！！！
如果你的APP中使用到了keychains的存取，APP在寫入keychains時報錯並導致APP奔潰日誌：
Terminating app due to uncaught exception 'NSInternalInconsistencyException', reason: 'Couldn't add the Keychain Item.
導致crash的原因是keychains的資料僅共享於同公司（企業賬號），別的公司（賬號）訪問不了你公司產品的keychain，所以重簽名的bundeID必須與原來的一致。即你重簽名所用的entitlements.plist中的bundleID要與原待簽名的APP的bundleID一致。
下面兩種做法均可以避免改問題
1、直接在Payload/xxx.app/info.plist中修改bundle identifier為與entitlements.plist中配置的bundleID一致
2、如果你不想改變你的bundleID，在你重簽名所用到的企業證書需要去配置一個新的AppID，對該AppID配置App ID Suffix(Bundle ID)為待簽名的App的bundleID，根據這個appID重新建立釋出檔案.mobileProversion檔案。

如有疑問，可聯絡[email protected]或者在下面留言
參考：
點選檢視參考1
點選檢視參考2