首先贴出苹果返回的错误邮件内容：

亲爱的开发者：
我们发现您最近提交的“Bier brauen Bier Rezepte”存在一个或多个问题。要处理您的提交，必须纠正以下问题：
Invalid Signature - 已签名资源缺失或无效。路径[Bier brauen Bier Rezepte.app/Bier brauen Bier Rezepte]下的文件未正确签名。请确保您使用distribution certificate为应用签名，而非ad hoc certificate或development certificate。请验证Xcode中target level的代码签名设置是否正确（该层级设置会覆盖project level的设置）。此外，请确保您上传的bundle是使用Xcode中的Release target构建的，而非Simulator target。如果您确定代码签名设置正确，请在Xcode中选择“Clean All”，在访达中删除“build”目录，然后重新构建您的Release target。
纠正这些问题后，您可以重新提交修正后的二进制文件。

看你已经试过了自动/手动签名切换、证书重建、项目清理、签名配置检查这些常规操作，这里给你补充几个容易被忽略的排查方向，说不定能解决问题：

• 检查第三方依赖的签名：如果项目里用了第三方静态库或动态框架，一定要确认它们的签名是否合规。有些依赖可能自带了开发环境的签名，会和你的分发签名冲突。你可以用这个命令验证：codesign -vvv <第三方框架的路径>，如果发现签名有问题，要么换官方提供的分发版依赖，要么自己重新签名这些框架。

• 深度检查Archive包的签名细节：完成Archive后，右键归档文件选「Show in Finder」，再右键选「Show Package Contents」，进入Products/Applications找到你的App包，执行codesign -dvvv --verbose=4 <你的App包路径>，重点看Authority字段是不是你的App Store Distribution证书，同时留意有没有文件被标记为unverified，这能帮你定位到具体哪个文件签名出问题。

• 确认Xcode和系统版本匹配：旧版本Xcode可能存在签名逻辑的bug，建议用苹果当前推荐的稳定版Xcode，同时确保你的Mac系统版本和Xcode版本兼容——比如最新版Xcode需要搭配最新的macOS，版本不匹配很容易导致签名异常。

• 排查自定义构建脚本：如果项目里加了自定义的Run Script构建阶段（比如修改App内容、复制文件这类操作），一定要检查这些脚本是不是在Code Sign阶段之后执行的。任何签名完成后修改App包内文件的操作，都会直接导致签名失效，要把所有文件修改操作放在签名步骤之前。

• 重置钥匙串的签名相关内容：有时候钥匙串里的证书缓存会出问题，你可以打开钥匙串访问，删除所有和你开发者账号相关的证书、私钥、配置文件，然后重新从开发者门户下载最新的证书和配置文件，安装的时候选「login」钥匙串，并且勾选「允许所有应用访问此项目」。

• 换用Transporter上传：如果一直用Xcode直接上传失败，试试导出IPA文件，用Apple官方的Transporter应用上传。Transporter在上传前会做更细致的签名校验，可能会给出更具体的错误提示，帮你找到问题根源。

另外，既然你已经联系了苹果支持，建议在回复他们的时候附上codesign命令的详细输出，还有Archive包的相关信息，这能让苹果的工程师更快定位问题。

内容的提问来源于stack exchange，提问作者0s1r1s