蒲公英超级签名原理(手动做超级签名)

由于苹果的日益欺压，苹果的企业证书掉签是越来越密集，所以由此诞生了黑科技，即所谓的超级签名

超级签名安装流程演示

image.png

据说某分发平台价格表，来源网络，本人对图片真实性不负责

签名原理

1. 签名原理简单点说使用了苹果提供给开发者的Ad-Hoc分发通道，把安装设备当做开发设备进行分发。

2. 既然签名用是 Ad-Hoc ，那么 Ad-Hoc 所具有的优劣势也一并继承了下来：

优势：

  直接分发，安装即可运行，不需要用户做企业证书的信任操作
  目前稳定，不会有证书吊销导致的业务风险(后续苹果政策风险非常高)

缺点：

 单开发者账号的iPhone设备数量只有100个，导致分发成本非常高(99美元/1年/100个设备)
 开发者账号需要预先写入安装设备的UDID，在工具链不通的情况下，获取用户的UDID相对困难和繁琐，而且手动写入UDID不存在商用可行性，当然目前这个缺点被解决了

整体架构

接下来我们就看看整套机制是如何进行的：

image.png

1.设备安装描述文件后，会向服务器发送设备的UDID。
2.服务器收到UDID后，将UDID注册到某个开发者账号下。
3.再生成签名用的描述文件，给IPA签名。
4.然后iPA传Server，使用itms-services方式让用户下载。

技术细节

使用配置文件获取UDID

苹果公司允许开发者通过IOS设备和Web服务器之间的某个操作，来获得IOS设备的UDID(包括其他的一些参数)。这里的一个概述：

1.在你的Web服务器上创建一个.mobileconfig的XML格式的描述文件；
2.用户在所有操作之前必须通过某个点击操作完成.mobileconfig描述文件的安装；
3.服务器需要的数据，比如：UDID，需要在.mobileconfig描述文件中配置好，以及服务器接收数据的URL地址；
4.当用户设备安装描述文件后，设备会回调你设置的URL，如果你的URL返回302跳转的话，Safari浏览器会跳转到你所给的地址；
5.mobileconifg写法

 <!--参考:https://developer.apple.com/library/ios/documentation/NetworkingInternet/Conceptual/iPhoneOTAConfiguration/ConfigurationProfileExamples/ConfigurationProfileExamples.html-->
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>PayloadContent</key>
        <dict>
            <key>URL</key>
            <string>http://dev.skyfox.org/udid/receive.php</string> <!--接收数据的接口地址-->
            <key>DeviceAttributes</key>
            <array>
                <string>UDID</string>
                <string>IMEI</string>
                <string>ICCID</string>
                <string>VERSION</string>
                <string>PRODUCT</string>
            </array>
        </dict>
        <key>PayloadOrganization</key>
        <string>dev.skyfox.org</string>  <!--组织名称-->
        <key>PayloadDisplayName</key>
        <string>查询设备UDID</string>  <!--安装时显示的标题-->
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadUUID</key>
        <string>3C4DC7D2-E475-3375-489C-0BB8D737A653</string>  <!--自己随机填写的唯一字符串-->
        <key>PayloadIdentifier</key>
        <string>dev.skyfox.profile-service</string>
        <key>PayloadDescription</key>
        <string>本文件仅用来获取设备ID</string>   <!--描述-->
        <key>PayloadType</key>
        <string>Profile Service</string>
    </dict>
</plist>

获取设备UDID的第三方库

github.com/shaojiankui…

接下来就是获取到UDID，注册新的开发者设备+更新Provisioning Profile的

Apple Developer Center 自动化工具：

github.com/fastlane/fa…

自动签名封包工具：

github.com/fastlane/fa…

OTA 分发应用工具：

github.com/atelierdumo…

不过我不喜欢这种工具，我使用的是ruby脚本，目前我这边已经到了获取到UDID，然后创建证书和udid注册，手动获取到描述证书和distribution.cer,手动重签是可以装上的，还不完善，还不能智能化，期待大神完善。

参考资料

Over-the-Air Profile Delivery Concepts(获取设备UDID官方文档)：developer.apple.com/library/arc…

APPLE 开发商计划许可协议：download.developer.apple.com/Documentati…