我试图使用特定证书自动化构建
iphone应用程序的过程.所以想象如果不同的用户将他们的证书上传到系统中,并且它立即可用于编码.我想做这个没有任何互动.我也不想混淆系统或使用不同的用户证书登录钥匙串.为此我有:
>关闭XCODE中的要求,要求对代码进行编码签名.
开发了一个ruby脚本来通过xcodebuild命令行工具构建一个应用程序
>创建一个脚本,为系统的用户自动创建一个新的钥匙串
写一个脚本代码签署一个内置的iphone应用程序.
一切正常,但是我需要手动输入,当代码程序尝试执行签名许可时.我的钥匙扣都被解锁了.奇怪的是,如果我把钥匙串设为默认钥匙串,但是这是不可扩展的,我可以在任何给定的时间只有一个构建过程.
当我手动点击总是允许该进程时,我在我的钥匙串转储中看到如下所示的条目:
entry 1:
authorizations (6): decrypt derive export_clear export_wrapped mac sign
don't-require-password
description: privateKey
applications (2):
0: /usr/bin/codesign (OK)
所以我想我需要在安全性中使用authorize命令来为这些权限预先编写代码.安全手册页很差我似乎无法使用这样的命令使它工作:
security -v authorize -uew sign | /usr/bin/codesign [指示应用程序和特定钥匙串的代码符号]
有人有什么想法吗?
解决方法
如果您使用-A将证书导入到钥匙串中,那么它将允许访问所有尝试请求该证书的程序.这不是很安全,但工作.您还可以使用-T将其限制在特定的应用程序.查找在人类安全中发现的导入参数.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
