Я пытаюсь автоматизировать процесс создания приложений iphone с помощью определенного сертификата. Представьте себе, если разные пользователи загрузили свой сертификат в систему, и он был немедленно доступен для кодового знака. Я хочу сделать это без какого-либо взаимодействия. Я также не хочу загромождать систему или logon keychain с разными сертификатами пользователей. С этой целью у меня есть:Как добавить авторизацию для кодового обозначения приложения из новой ключевой цепи без какого-либо взаимодействия с человеком
- отключил требование в XCODE, чтобы потребовать подписи кода для сборки a.
- разработал сценарий рубинового для создания приложения с помощью командной строки xcodebuild инструмента
- создал скрипт для автоматического создания нового брелки для пользователя моей системы
- написан скриптом, чтобы закодировать подписать встроенное iPhone приложения.
Все работает, но мне нужно вручную нажать Enter, когда программа codeign пытается реализовать разрешение знака. Мои брелки разблокированы. Как ни странно, это работает, если я делаю брелок связью по умолчанию, но это не масштабируется, т. Е. Я мог бы иметь только один процесс сборки в любой момент времени.
Когда я вручную нажмите всегда позволяют для этого процесса, я получаю запись в моей брелка свалке, которая выглядит следующим образом:
entry 1:
authorizations (6): decrypt derive export_clear export_wrapped mac sign
don't-require-password
description: privateKey
applications (2):
0: /usr/bin/codesign (OK)
Так что я имею в виду, что мне нужно использовать команду авторизовать в безопасности для предварительно авторизовать код для этих разрешений. Страница безопасности очень бедна. Я не могу заставить его работать с такими командами:
security -v authorize -wew sign |/usr/bin/codesign [код знака, указывающий на приложение и конкретную цепочку ключей)
У кого-нибудь есть идеи?
защитная разблокировка -p –
Я разблокировал брелок все время. Я обнаружил, что если я сначала займусь xcode и сделаю одну сборку, все сборки после этого, похоже, будут работать даже на других связках ключей. Итак, теперь я: 1. создайте новый брелок (у меня есть несколько пользователей, поэтому его слишком сложно управлять всем в одной брелка) 2. установите его как брелок по умолчанию 3. разблокируйте его. 4. Постройте через сборку xcode с подписью кода и сертификатом, установленным через файл xcconfig. Это не отличное решение b/c его боль, чтобы настроить новые серверы. Я изучу исполнение с приютами больше, но я считаю, что документация по безопасности ужасна. – cmos