我们正在尝试为我们的一位客户提供 ipa,以便在他们的 AirWatch 上进行部署。关于什么是最好的方法有很多相互矛盾的信息,但他们似乎都同意需要使用某些帐户的证书和私钥进行签名的事实。但是,客户似乎正在通过 AirWatch 管理他们的苹果企业帐户。这是否意味着我们可以向他们提供一个未签名的 ipa 文件并让 AirWatch 来做它的事情?
我已经在互联网上搜索了一段时间以获取此信息,最接近的信息类似于Renew iOS Development and APNs Production for Corporate Apps [AirWatch],这不是我想要的
否 - AirWatch 不会重新签署任何 IPA 方面的内容。它可以询问您的 IPA,以确保您不会尝试使用 App B 的 IPA 意外更新 App A 的 IPA,但仅此而已。
您提供的链接与在 AirWatch 中重新签名应用程序无关,因为它是更新企业 Apple 开发人员证书和配置文件的一般做法。
如果您尝试将未签名的 IPA 部署到不在 Developer Portal 中的设备上,您可能会遇到应用开始安装的问题,然后抛出无法安装的错误。
关于您的客户在做什么,可能会有一些混淆,因为 AirWatch 不直接绑定到 Apple Developer Portal,除了与 IPA 无关的 MDM APNs 证书。
这取决于 AirWatch 重新签名的复杂程度。一个好的重新签名者应该能够接受任何东西,重新签名并添加正确的权利。
也就是说,在 Xcode 中 unsigned 感觉像是一条不受支持的路径 - 所以我的保守方法是签署应用程序的生产版本(Ad Hoc、Enterprise 甚至 AppStore,如果这有意义的话),其权利尽可能类似于最终应用程序的。如果应用程序权利很简单(例如仅推送通知),那么这就是要走的路。
但是有一个问题:匹配客户端权利最近变得更加困难,部分原因是应用程序组的激增(这需要一个明确的、全球唯一的应用程序 ID - 谢谢,Apple Watch!),所以你的未签名建议开始看起来更具吸引力.
Airwatch 仅在您使用其 App Wrapper 包装 IPA 时才会放弃 IPA,因为它会更改原始 IPA 并使签名无效。
您必须同时提供证书和配置文件以允许这样做。
如果 IPA 必须使用您客户的企业证书签署,您要么需要访问他们的会员中心,要么让他们这样做。
如果您向他们提供 IPA,AppSign 或 iReSign 等应用程序可以为您或您的客户做到这一点。