Czy można łączyć klucze prywatne i certyfikaty w pęku kluczy?


3

Otrzymałem własność różnych aplikacji na iOS do tworzenia i przesyłania do iTunes Connect, ale napotkałem na bardzo nieznośny problem. Certyfikaty dystrybucyjne muszą być jednoznacznie nazwane iz różnych powodów mam 2 certyfikaty z pojedynczą nazwą osoby.

Jeśli istnieją zduplikowane nazwane certyfikaty, mimo że mają unikalne identyfikatory, proces kompilacji kończy się błędem znaku kodowego, który oznacza, że ​​certyfikaty muszą mieć unikalną nazwę. To prowadzi mnie do sytuacji, w której muszę usunąć podpisany certyfikat (certyfikaty), pobrać ten, który chcę, przepłukać, powtórzyć.

A teraz jest trudniejszy problem. Dochodzę do punktu, w którym te kompilacje są w większości w stanie być uruchamiane całkowicie automatycznie za pomocą plików binarnych xcodebuildi xcrunwiersza poleceń, z wyjątkiem powyższego problemu.

Czy możliwe jest przechowywanie kluczy publicznych / prywatnych gdzieś „globalnych”, które będą dostępne dla każdego żądania pęku kluczy, i utworzenie nowego pęku kluczy do przechowywania tylko jednego podpisanego certyfikatu, ale zezwalanie dwóm pękom kluczy na współdziałanie w celu przekazania kodu podpisywanie?


Pomimo tego, że jestem w konflikcie, moim zdaniem to pytanie dotyczy AD, ponieważ funkcjonalnie dotyczy jedynie narzędzia Keychain Access. Jedyne, co ma związek z kodem / programowaniem, to fakt, że musi on przejść podpisywanie kodu. Ale ostateczna podstawowa procedura istnieje wyłącznie w ramach wbudowanego pęku kluczy.
Jason Salaz

Odpowiedzi:


2

Nie można łączyć kluczy prywatnych i certyfikatów w wielu pęku kluczy. Potrzebny jest trzeci ukryty przedmiot zwany tożsamością, który łączy te dwa elementy razem. Tożsamość, certyfikat i klucz prywatny muszą znajdować się w tym samym pęku kluczy.

Określ brelok

Korzystając z pęku kluczy, utwórz oddzielny pęku kluczy z certyfikatem i kluczem prywatnym w każdym. W twojej sytuacji będzie to oznaczać utworzenie dwóch oddzielnych pęków kluczy.

Powiedz codeign, aby szukał twojego pęku kluczy, używając opcji wiersza poleceń --keychain; ścieżka do pęku kluczy musi być bezwzględna.

Możesz podać tę opcję i ścieżkę do codesignXcode poprzez interfejs użytkownika ustawień kompilacji.


Czy wiesz, czy korzystanie z tożsamości będzie działało również wokół ograniczenia „duplikatu nazwanego certyfikatu”?
Jason Salaz,

Jeśli możesz podać konkretną tożsamość, to wierzę, że tak. Rozumiem, że tożsamość jednoznacznie wiąże certyfikat i klucz prywatny.
Graham Miln,

To cudownie. Mimo że nie jestem już w stanie wykonać tej czynności, spróbuję odtworzyć przypadek testowy i zweryfikować go, aby zaakceptować odpowiedź. Dzięki!
Jason Salaz,

Przy konfigurowaniu Xcode i pęku kluczy przydatne może być następujące pytanie StackOverflow: stackoverflow.com/questions/1355637/...
Graham Miln,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.