IPA代签-简单易懂!详解iOS应用代签名步骤
iOS设备在安装应用程序时,必须要有签名证书来验证应用程序的来源。而苹果公司不允许一般用户自行表现制作签名证书,也不提供给用户用于签名的证书。因此,如果您想要在自己的iOS设备上安装未经官方审核的应用程序,就需要使用IPA代签名技术。
什么是IPA代签名?
IPA代签名就是指用户自己制作一个证书来签名别人的IPA应用文件,以绕过设备上默认只信任苹果公司签发的证书所带来的限制。通过IPA代签名技术,用户可以在自己的设备上安装未经官方审核的应用程序,并且不需要越狱。
IPA代签名的必要条件
在进行IPA代签名之前,需要先满足一些必要条件,包括:
安装最新版的Xcode程序
获取一个有效的iOS开发者账号和一个证书(可以在Apple官网申请)
下载需要签名的IPA应用文件
IPA代签名步骤
下面是进行IPA代签名的详细步骤:
打开Xcode程序,依次点击菜单栏中的“File”、“New”、“Project”,在弹出的窗口中选择“iOS Application”并创建一个新的项目;
打开终端窗口,输入以下命令以创建一个新的私人密钥和公共证书:
openssl genrsa -out ~/private.key 2048
openssl req -new -key ~/private.key -out CertificateSigningRequest.certSigningRequest -subj “/emailAddress=example@abc.com, CN=iPhone Developer: xxxxxxxxx (xxxxxxxxx), C=CN”
打开苹果开发者网站,进入“Certificates、Identifiers & Profiles”页面,生成一个新的证书;
将步骤2生成的证书文件(CertificateSigningRequest.certSigningRequest)上传到苹果开发者网站,根据指引颁发一个新的证书;
将刚刚生成的证书(xxxxxxxxx.cer)导出为一个P12格式的文件,然后将其保存到本地电脑;
打开Keychain Access程序,在我的键钥串 → 证书菜单中,找到并双击刚刚保存到本地电脑上的P12格式文件,并将其添加到钥匙串中;
右键点击所添加的证书,选择“Export”,将证书导出为一个文件(例如:mycert.p12)
在终端窗口中执行以下命令,以提取证书和私钥:
openssl pkcs12 -nodes -clcerts -in mycert.p12 -out ipa-signature.pem
将目标IPA应用文件重命名为“app.ipa”并将其放在与步骤8提取的证书、私钥文件一起的目录下;
在与步骤8提取的证书、私钥文件一起的目录下,创建一个名为“entitlements.plist”的文件,里面写入代码签名所需的权限信息(例如使用Push Notification等);
执行以下命令,将重命名的应用IPA文件签名::
xcrun -sdk iphoneos PackageApplication -v app.ipa -o ~/Desktop/app.ipa –sign “iPhone Developer: xxxxxxxxx(xxxxxxxxx)” –embed ~/ipa-signature.pem –plist entitlements.plist
完成上述操作后,就可以使用苹果设备上的Safari浏览器把app.ipa拖到Safari中,然后通过点击界面上的安装按钮来将应用程序安装到您的设备上了。
借助IPA代签名技术,我们可以在不越狱的情况下,安全地在自己的iOS设备上安装未经官方审核的应用程序。但是,使用IPA代签名也可能会带来一些风险和不确定性,因此在使用之前需要谨慎评估。同时,苹果公司也时刻关注着暴露在IPA代签名中的安全隐患,因此对于IPA代签名也有可能会进行技术封堵。
