怎样申请证书签名？

可以在Gworg进行申请代码签名证书。

解释原因：

1.

购买您的证书 - 选择您信任的CA并确定期限长度（证书有效期为多少年）。通常会要求您选择要登录的平台，但在大多数情况下，如果您花几分钟时间转换文件，则可以将代码签名证书用于多个平台。

2.

验证您的身份 - 到目前为止，我们已经谈了很多关于身份的问题 - 但还没有完全解释代码签名证书如何知道你是谁。在验证过程中，CA会在您颁发证书之前确认您是本人。如果您作为个人或公司申请，这个过程会有所不同。每个CA的做法都有所不同，但对于大多数人来说，这是一套依赖官方政府文件的标准化程序。如果您以个人身份申请，则表示提供身份证副本。对于公司，您提供合法注册证明。然后，CA将通过其他渠道确认这些文件，以确保它们是合法的。您应该预计验证过程需要5个工作日或更短时间，

3.

安装代码签名证书 - 根据您使用的平台，接下来的两个步骤可能完全分开，也可能完全相同。在某些平台上，签名工具会处理安装和签名。在其他情况下，您需要在开始使用证书之前将代码签名证书明确导入“信任存储”。

4.

签署您的申请 - 在您的应用程序中签名是您添加数字签名的位置。每个平台处理不同的方式。查看开发环境或平台的文档以了解您的签名方式。对于许多平台，可以使用专用工具。

5.

分发您的应用程序 - 您的软件已准备好发送给您的用户。当他们运行软件时，他们将获得您的身份，并且能够相信他们正在运行您提供的合法软件。您可以通过互联网，CD，闪存驱动器或任何方法分发您的软件选择

使用签名脚本

Sigh script at github

安装好brew，先用brew安装ruby，然后用gem安装sigh。
1、brew install ruby
2、sudo gem install sigh

使用就非常简单了：
1、输入sigh resign，回车
2、把要签名的ipa文件拖到窗口上，回车
3、填写用来签名的证书，回车
4、把embedded.mobileprovision文件拖到窗口上，回车
5、好了，resign脚本会自动更改bundel id，签名并重新打包。

如果像是微信那种带多targets的应用，可以直接调用resigh.sh进行签名：