检查iOS IPA文件的签名信息

有时,我们想确认一下,我们得到的IPA文件是使用正确的证书和Provisioning Profile文件进行签名得到的。比如在持续集成的情况下,一般是会使用Distribution类型的证书,以及AdHoc类型的Provisioning Profile,生成IPA文件,分发给测试人员去进行测试。那么在搭建CI环境时,我们有必要检查一下生成的IPA文件的签名信息,看看是否所有的配置都正确。

使用下面的步骤,可以查看IPA文件的签名信息。

1.对IPA文件进行解压

在MAC上,IPA文件实质上是一个压缩文件。使用鼠标右键点击IPA,选择“打开方式->归档实用工具”,解压后出现一个名为Payload的文件夹。

2.解密embedded.mobileprovision文件

  • 打开终端
  • 进入到Payload/xxx.app/目录。
  • 运行如下命令
    security cms -D -i embedded.mobileprovision
    运行完以后,文件内容就以良好的格式呈现在我们眼前。

3.文件内容分析

WX20171008-210245.png

'get-task-allow'用于表明此APP是否允许被调试。如果是用iPhone Developer进行签名的,那么值为true,其它情况下为false.

'ProvisionedDevices'只有在iPhone Developer签名,或是AdHoc签名的时候才会有,在App Store签名的版本中是没有的。

根据这两项的内容,就可以首先确定签名的证书类型。

然后根据'Name'这项的值,就可以确定Provisioning Profile文件的名字,这样就可以完全的确定IPA文件的签名信息了。

推荐阅读更多精彩内容