作者:小胖菜鸟 | 来源:互联网 | 2023-12-11 20:23
本文介绍了搭建iOS超签签名服务器的原因和优势,包括不掉签、用户可以直接安装不需要信任、体验好等。同时也提到了超签的劣势,即一个证书只能安装100个,成本较高。文章还详细介绍了超签的实现原理,包括用户请求服务器安装mobileconfig文件、服务器调用苹果接口添加udid等步骤。最后,还提到了生成mobileconfig文件和导出AppleWorldwideDeveloperRelationsCertificationAuthority证书的方法。
为什么要搭建签名服务器吗?
因为应用不能上架App Store , 使用企业签名频繁掉签造成客户流失,用户体验不好。
ios安装的app有几种方式吗?
1、App Store 安装,符合法律法规的能走app Store的app
2、企业签名安装,灰色产业
3、搭建签名服务器安装,灰色产业
ios 搭建签名服务优势
1、不掉签
2、用户可以直接安装不需要信任,但第一次需要安装 .mobileconfig文件
3、体验好,不容易流失用户
ios 超签劣势
一个证书只能安装100个,也就是需要大量的证书才能做起来,成本太高。
超签实现原理可以分如下几个步骤
1、用户请求服务器安装mobileconfig文件,服务器获取到用户udid
2、服务器调用苹果接口添加udid
3、服务器调用苹果接口获取 mobileprovision 文件
4、服务器使用 mobileprovision 文件进行对 ipa 重签
5、服务器返回重签后的 ipa
服务器生成mobileconfig文件
钥匙串中导出这 AppleWorldwideDeveloperRelationsCertificationAuthority 证书
AppleWorldwideDeveloperRelationsCertificationAuthority.cer 转 pem
openssl x509 -inform DER -outform PEM -in dev.cer -out dev.crt.pem
导出发布证书
p12 转 pem,在线转
https://www.sslshopper.com/ssl-converter.html
签名mobileconfig文件
openssl smime -sign -in test_sgin.mobileconfig -out SignedVerifyExample.mobileconfig -signer zhengshupem.pem -certfile dev.crt.pem -outform der -nodetach
test_sgin.mobileconfig 内容
PayloadContentURLhttps://192.168.1.16:8443/SignServlet DeviceAttributesUDIDIMEIICCIDVERSIONPRODUCTPayloadOrganizationLINKKT PayloadDisplayNameApp Installation Assistant PayloadVersion1PayloadUUIDapp.vena.pi.push PayloadIdentifierapp.vena.pi.profile-servicePayloadDescriptionLINKKT Installation Assistant PayloadTypeProfile Service
调用苹果服务器省略
自动重签ipa工具
http://s.kxapp.com/ 下载命令行版,后台服务器调用自动签名
京公网安备 11010802041100号