最近有朋友需要帮忙用公司企业证书打包企业内侧应用，经过本人搜集、采坑，目前最简单、可靠地重签名解决方案（企业证书可非企业证书均可），分享给需要的童鞋。

首先感谢醉雨清风无私奉献，下面废话少说直接开撸

现在主流的重签名有两种:

1. 完全重签名（更改Bundle ID）

证书，mobileprovision、Bundle ID三者信息对应一致,这种重签名方式基本上与直接对代码进行签名的效果是一样的；

优点：有效期长、稳定性高；

缺点：维护成本较高，每一个重签名的ipa都必须修改Bundle ID并且独享一套证书和mobileprovision文件；

适用范围：对签名效果稳定性有要求的公司和团队；

不完全重签名（不更改Bundle ID）

只保证证书和mobileprovision对应一致，至于这两者与原ipa的Bundle ID等信息是否一致则不考虑；

优点：看起来较方便维护；

缺点：实际上并没有对原ipa的签名进行完全替换，很容易重签名失败，稳定性不高，多则一两个月，少则三五天就可能发生签名失效，需要重新签名，慎用！！

适用范围：市面上出售企业证书进行重签名的个人卖家；

下面详细说下重签名相关的知识以及这两种重签名的方法，大家一起学习探讨。

在了解重签名之前，我们先要了解下iOS 签名机制以及作用

签名机制的目的

在 iOS 出来之前，在主流操作系统(Mac/Windows/Linux)上开发和运行软件是不需要签名的，软件随便从哪里下载都能运行，导致平台对第三方软件难以控制，盗版流行。苹果希望解决这样的问题，在 iOS 平台对第三方 APP 有绝对的控制权，一定要保证每一个安装到 iOS 上的 APP 都是经过苹果官方允许的，怎样保证呢？就是通过签名机制。

签名机制的实现

说到签名机制的实现，就不得不提各种证书、mobileprovision、Entitlements、CertificateSigningRequest、p12、AppID这些概念性的东西每一个拿出来说都是需要很大篇幅的，我们在这里不讲概念，就简单说下他们是如何来实现IPA签名的功能的。

iOS签名主要用到的有证书和mobileprovision这两个文件，其他文件（CertificateSigningRequest、AppID）都是为了生成这两种文件而存在，或者是这两种文件在的衍生文件（P12、Entitlements），当签名代码时，会将证书文件、mobileprovision一起写入，同时为了管控APP 的其他权限，Xcode 会生成Entitlements文件,这些文件、资源和代码最终都会以ipa文件的形式导出

通过解压ipa文件的结构也可以看出一些问题：

ipa内部文件结构

资源文件：例如图片、html、等等。

CodeSignature/CodeResources：这是一个plist文件，可用文本查看，其中的内容就是是程序包中（不包括Frameworks）所有文件的签名。注意这里是所有文件。意味着你的程序一旦签名，就不能更改其中任何的东西，包括资源文件和可执行文件本身。iOS系统会检查这些签名；

可执行文件:此文件跟资源文件一样需要签名；

mobileprovision:次文件用来校验证书文件、Bundle ID、，从MC上生成的。

Frameworks:程序引用的非系统自带的Frameworks，每个Frameworks其实就是一个app，其中的结构应该和app差不多，也包含签名信息CodeResources文件

上述这些文件组合在一起，共同实现了ipa的签名功能。

了解了签名原理，我们再来了解下iOS系统验证签名有效性的过程，只有了解这个过程才能更好的重签名

iOS 系统验证签名有效性的过程

iOS 系统验证签名有效性的过程

解压ipa；

取出embedded.mobileprovision，通过签名校验是否被篡改过；

校验所有文件的签名，包括Frameworks;

验证授权设备是否符合embedded.mobileprovision文件中的信息;

比对Info.plist里面的BundleId是否符合embedded.mobileprovision文件中的信息;

签名和验证签名的原理都了解了，接下来我们就可以对症下药，进行重签名

重签名的实现

既然签名是由证书和mobileprovision共同实现，那么重签名的过程其实就是将新的证书和mobileprovision替换旧文件的过程，但由于系统在验证app是否合法的时候还会随机验证授权设备列表和Bundle ID、所以必须修改Bundle ID与新的mobileprovision中的信息保持一致，否则将会有验证失败的风险。

完全重签名就是采用完全替换的方式，所以在面对Apple的合法性校验的时候，不会有任何问题；

不完全重签名由于忽视了Bundle ID校验这一环节，签名不稳定，有效期很短！

重签名的操作

完全重签名

完全重签名现在很多工具都可以实现了，我们公司用到的是Fastlane中的resign功能，我这边介绍一种更轻量级的GUI工具iReSign，使用非常简单，一张图即可说明。

iReSign使用说明

注意：选择重签名的描述文件和重签名的证书文件时，一定要配套，同时一定要勾选修改ID，并将App ID修改为与重签名的描述文件中的APP ID 一致，切记！

2. 不完全重签名

不完全重签名的方式需要用到一种比较老的工具iOS_resign_scripts

这个工具提供三种重签名的脚本，但是据我个人血泪踩坑，只有。。第三种方式有效，前两种已经失效了。。。

方法：

将重签名脚本ios_resign_with_ipa和 要重签名的ipa、mobileprovision放入同一个文件夹；

cd 到文件夹中

执行代码

$shios_resign_with_ipa$source_ipa_file$Developer_code_sign$mobileprovision$target_app_related_path

注意：source_ipa_file待重签名的ipa名称。target_app_related_path重签名后ipa的名称$Developer_code_sign用到的证书名称。$mobileprovision描述文件名称

Example:

$shios_resign_with_ipa Testerhome.ipa"iPhone Developer: hengjie chen (XXXXXXXX)"embedded.mobileprovision Testerhome-resigned.ipa

成功之后，上传重签名过的ipa安装可以完美运行