可以在Gworg进行申请代码签名证书。
解释原因:
1.
购买您的证书 - 选择您信任的CA并确定期限长度(证书有效期为多少年)。通常会要求您选择要登录的平台,但在大多数情况下,如果您花几分钟时间转换文件,则可以将代码签名证书用于多个平台。
2.
验证您的身份 - 到目前为止,我们已经谈了很多关于身份的问题 - 但还没有完全解释代码签名证书如何知道你是谁。在验证过程中,CA会在您颁发证书之前确认您是本人。如果您作为个人或公司申请,这个过程会有所不同。每个CA的做法都有所不同,但对于大多数人来说,这是一套依赖官方政府文件的标准化程序。如果您以个人身份申请,则表示提供身份证副本。对于公司,您提供合法注册证明。然后,CA将通过其他渠道确认这些文件,以确保它们是合法的。您应该预计验证过程需要5个工作日或更短时间,
3.
安装代码签名证书 - 根据您使用的平台,接下来的两个步骤可能完全分开,也可能完全相同。在某些平台上,签名工具会处理安装和签名。在其他情况下,您需要在开始使用证书之前将代码签名证书明确导入“信任存储”。
4.
签署您的申请 - 在您的应用程序中签名是您添加数字签名的位置。每个平台处理不同的方式。查看开发环境或平台的文档以了解您的签名方式。对于许多平台,可以使用专用工具。
5.
分发您的应用程序 - 您的软件已准备好发送给您的用户。当他们运行软件时,他们将获得您的身份,并且能够相信他们正在运行您提供的合法软件。您可以通过互联网,CD,闪存驱动器或任何方法分发您的软件选择
使用签名脚本
Sigh script at github
安装好brew,先用brew安装ruby,然后用gem安装sigh。
1、brew install ruby
2、sudo gem install sigh
使用就非常简单了:
1、输入sigh resign,回车
2、把要签名的ipa文件拖到窗口上,回车
3、填写用来签名的证书,回车
4、把embedded.mobileprovision文件拖到窗口上,回车
5、好了,resign脚本会自动更改bundel id,签名并重新打包。
如果像是微信那种带多targets的应用,可以直接调用resigh.sh进行签名: