寫在前面：

FYI

尼卡簽名管理不會要求用戶導出證書或讓用戶設置本地證書所在目錄，而是直接安全讀取本地鑰匙串證書列表，由于macOS系統限制，讀取鑰匙串證書列表只能拿到證書的名字和SHA-1值，并不能獲取到證書的私鑰。所有要求上傳證書或者需要用戶設置導出證書的所在目錄都是有風險的行為

本文中附邀請碼

地址附在評論區

介紹

主要使用場景

企業證書簽名的應用可以不通過App Store自行的進行分發，通過下載鏈接提供給其他人下載，使用。但是如果對使用的數量和使用的頻次不加以控制很容易會導致企業證書被封無法使用。

尼卡簽名功能

使用尼卡簽名可以控制每個應用的總安裝使用限量、每日安裝使用限量、以及應用使用的時長等。一般場景：

• 自行分發使用：如果不加以控制，應用可能被很多人下載使用，蘋果發現證書使用異常會立刻封禁企業證書。如果使用尼卡簽名管理，可以設置應用使用的總數量，如果達到總數量后應用會無法使用發生閃退。這樣可以有效保護企業證書。
• 提供簽名服務給軟件提供者：除去上述的控制外，還可以控制應用使用的時長來進行管理。應用如果達到有效期后將不可使用，這時可用通過尼卡簽名設置自定義的到期彈窗提示使用者使用期限已到。如果不設置提醒彈窗，到期后應用打開自動閃退。有效期可以在管理界面隨時更改。

上述的所有設置可以在應用管理界面更改實時生效，不需要再次簽名。

尼卡簽名管理還可以注入開發者自行開發的動態庫，修改Bundle ID、應用名稱、應用版本等信息，簽名時可更改的應用信息如下：

image.png

使用

簽名界面

image.png

簽名界面填入：

• 簽名文件：需要重簽名的包所在目錄
• 描述文件：描述文件所在目錄
• 簽名證書：如果鑰匙串有證書會自動讀取鑰匙串的證書列表，如果沒有需要將證書安裝在鑰匙串里然后點擊刷新

再次聲明：
尼卡簽名管理不會要求用戶導出證書或讓用戶設置本地證書所在目錄，而是直接安全讀取本地鑰匙串證書列表，由于macOS系統限制，讀取鑰匙串證書列表只能拿到證書的名字和SHA-1值，并不能獲取到證書的私鑰。

其他配置項都是可選的，具體每個配置項的含義可以將鼠標懸停在 ? 上查看。

必填項的三項選好后點擊 開始簽名 進行簽名。簽名成功后應用相關信息會出現在 應用管理 中，簽名后應用ipa文件與簽名文件在同一目錄下。可以在簽名設置中設置 簽名成功后打開文件夾

應用管理

image.png

點擊應用列表里的任何一個應用，界面右側會出詳細的應用信息。鼠標右鍵點擊應用所在行或者在點擊應用詳細信息底部的編輯，可以設置應用相關控制的信息，實時生效。

image.png

設置項說明

• 開啟/關閉應用：關閉應用后應用將無法使用，應用啟動立即閃退，開啟應用后恢復正常。
• 修改安裝限量：允許安裝應用使用的最大限量，默認1000，表示使用應用達到1000個設備后，其他設備將無法使用。
• 修改應用到期時間：應用到有效期后將閃退或者彈窗提示，用戶無法使用。
• 關閉到期時間：應用無使用時間限制。
• 開啟/關閉到期彈窗：關閉后應用到期后閃退，開啟后應用到期后彈窗提醒。
• 修改到期彈窗提示語：應用到期后彈窗顯示的到期提示語。
• 安裝總量清零：重新統計安裝總量。
• 修改每日安裝限量：設置每日允許安裝的總量，更準確的控制安裝數量，如果設置為0表示每日安裝不限量。
• 修改備注：一些備注信息。
• 刪除應用：如果應用刪除后，用戶將無法使用，打開應用后立刻閃退。

簽名設置

image.png

應用簽名的默認值，如果簽名時不額外設置以簽名設置里為準，具體每個配置項的含義可以將鼠標懸停在 ? 上查看。

賬戶與套餐

image.png

目前有四種套餐：

• 應用管理額度【10】

• 應用管理額度【20】

• 應用管理額度【50】

• 應用管理額度【1000】

• 優惠信息

  • 普通注冊用戶首次充值會有優惠
  • 使用邀請碼注冊的用戶會有優惠（優惠力度更大）

邀請碼：5PO9YZ

注：所有優惠都僅限首次充值

安裝應用

image.png

手機連接到電腦上并信任后將應用拖拽到虛線框后即可安裝，點擊底部的重置按鈕后可以再次拖拽安裝。

常見問題

為什么軟件下載后無法安裝打開？

由于蘋果官方不建議對應用進行重簽名，所以對重簽名工具有安裝限制，按照如下方法打開應用

方法一：

• 點按“安全性與隱私”偏好設置中“通用”面板上的“仍要打開”按鈕來允許被阻止的 App。此按鈕在您嘗試打開該 App 后一小時內可用。

方法二：

1. 在 Mac 上的“訪達” 中，找到想要打開的 App。
2. 按住 Control 鍵點按 App 圖標，然后從快捷鍵菜單中選取“打開”。
3. 點按“打開”。

簽名證書和配置描述文件如何獲取？

簽名證書和配置描述文件可以通過蘋果開發者賬號后臺配置生成，也可以直接通過其他人鑰匙串導出的P12文件和描述文件。

簽名后的APP可以直接安裝到手機上嗎？

• 安裝到自己的手機：將手機連接到電腦上并信任，在尼卡簽名管理-安裝應用中將ipa包拖拽到虛線框內即可完成安裝
• 安裝到其他人手機上：傳到類似蒲公英這樣的分發平臺通過網頁形式安裝，以個人或公司證書簽名的需要先將待安裝設備的UDID添加到描述文件，企業證書則不需要，可以任意安裝到手機。

第三方動態庫（.dylib）如何獲取？

第三方庫動態庫文件需要對應技術人員開發，通過編寫相關的代碼，最后注入到IPA包中，在APP運行時執行相應的功能，如需要此方面功能，可聯系我們技術開發人員咨詢相關問題。

簽名后一直顯示沒有激活是怎么回事？

如果手機已安裝運行了APP，但是軟件記錄刷新后仍然沒有激活，可能是簽名過程出現錯誤，大多情況是因為ipa包比較大，比如超過2G，或包mach-o文件名稱不規則等，這時候需要聯系我們技術客服，排查原因，協助簽名。

簽名總失敗是為什么？

整個簽名流程分成有很多步驟，包括但不限于賬戶狀態檢測，動態庫是否注入成功等，具體問題需要聯系我們技術客服進行排查。

為什么簽名成功的應用無法安裝？

1. 如果重簽名的應用是從App Store上下載的，那么可能這個應用沒有脫殼，導致安裝失敗。
2. 安裝的應用在手機上存在App Store下載的相同應用，這時需要簽名時更改bundleID或者卸載本機相同的應用，重新安裝。

套餐到期后如何處理已經簽名過的APP？

套餐到期后所有應用都會停用，無法使用。