問題タブ [codesign]

エンタープライズ プログラムのために別の会社が辞任する必要がある iPhone アプリがあります。

証明書を使用して辞任するために必要な唯一の手順はありますか? 一意のバンドル ID を使用して新しいプロビジョニング プロファイルを作成する必要があるようです。

だから私はAppleとのコード署名に不慣れではない。これはアプリ開発の初心者の部分であることは理解していますが、このエラーが発生し、解決できません。キーチェーンアクセスを介して秘密鍵を作成し、その秘密鍵を使用して証明書を生成し、その証明書とappIDを使用してプロビジョニングプロファイルを生成し、「AppStore」プロファイルを使用して配布用のコード署名を行うことを理解しています。しかし、xcode 4.2が原因で、このエラーが発生していると思います。しかし、これは私がこの問題を解決するために行ったことです。

1. uinstall-devtools --mode = allを使用してxcodeをアンインストールしてから、再起動してxcode4.0.2を再インストールしました。
2. プロビジョニングポータルから証明書を削除して再ダウンロードしました。（無効なエラーはありません）
3. 使用しているappIDに関連付けられているすべてのプロファイルを削除し、AppStoreDistributionプロファイルのみを再ダウンロードしました。
4. プロジェクトで正しいプロビジョニングプロファイルとリリースのターゲット設定を明示的に選択していることを確認しました。
5. スキームの「アーカイブ」でリリース設定が選択されていることを確認しています。

私が考えることができる問題の1つは、iOSバージョン4.2をターゲットにしていて、ベースSDKが4.3であるということです。

しかし、私はAppleのドキュメントを読んだことがあります：https ：//developer.apple.com/legacy/library/technotes/tn2250/_index.html#//apple_ref/doc/uid/DTS40009933

xcode 4.2をインストールした後、問題が発生し始め、その後4.0.2に戻りました。

もう1つの奇妙なことは、アドホック用にビルドすると同じ警告が表示されますが、アドホックビルドは機能します。警告を無視してアプリストアに送信できないようです。

正しい配布証明書を使用してアプリを構築し、Apple に提出できるようにアーカイブを構築しています。

検証時に、検証の失敗に関するこのエラーが表示され続けます。

ログを見ると、エラーは次のように表示されます。

アプリケーションはコードサインの検証に失敗しました。署名が無効であるか、iPhone 配布証明書で署名されていません。(-19011)

どうすればこれを修正できますか？

ありがとう、

JH

PS: Xcode 4.2 の使用

OTHER_CODE_SIGN_FLAGSを使用して、アプリのビルドと署名に必要な証明書を含むキーチェーンを指定する可能性について学びました。しかし、残念ながら私はそれを機能させることができません。

私のスクリプトは次のようになります。

しかし、それは失敗します：

しかし、最初にキーチェーンに切り替えると機能しますが、複数のビルドが同時に発生する可能性があるビルドサーバーでは使用できません。

あなたたちが助けることができることを願っています-モーテン

Xcode 4.1 ビルド 4B110f を使用して、iOS アプリをアップロードできるようにしようとしています。Product|Archive ステップをエラーなしで通過し、何かに署名する許可を 2 回求めます。しかし、オーガナイザーからアーカイブの検証を試みると、失敗します:

私はすべての同様の問題と解決策を見てきました (そのうちのいくつかはまったく意味をなさないか、ツールの非常に古いバージョンに適用されます)。どれもわずかな違いをもたらしていません。

また、アーカイブを生成するコード署名ステップと同様に、検証が「運用」証明書を使用していることを 3 回確認しました。上記の出力を schell スクリプトに変換したので、すべての証明書を手動で試すことができました。毎回同じ結果になりました。

署名されている .app ファイルは本当に不適切なのでしょうか?

ちなみに、コードサインにはバージョン フラグはありませんが、マニュアル ページの日付は 2006 年 6 月 1 日です。バイナリ ファイルの日付は 2010 年 11 月 20 日です。

更新（翌日）：

問題をさらに調査すると、コードサインには次の環境変数セットが必要であるというあいまいな参照が見つかりました。

失敗した Validate の実行からの出力を使用して、失敗した codesign --force ステップと viola! の直前にこの var をエクスポートするシェル スクリプトを作成しました。コードサインは機能します。

しかし、これはコードをアップロードする準備にはあまり役立ちません。オーガナイザーの検証ボタンで実行されるスクリプトにこれを含める方法はありますか??

少し後で、解決策です！:

理論の下では、オーガナイザーの検証中に実行されるすべてのコマンドを生成するスクリプトがどこかにあります...実行、grepとfindで掘り下げました。スクリプトは実際に存在し、その名前は次のとおりです。

これは単なる Perl であり、修正は必要な環境変数を連想配列 %ENV の最初、たとえば 72 行目に追加することです。

これで問題は完全に解決します。 証明書の削除、クリーンなビルド、Xcodeのシャットダウンと再起動などを組み合わせて修正したと考えているWeb上の他のすべてのポスターがどこから来たのかわかりません。この修正は迷信よりも科学に有利であり、Xcode 4.1 Build 4B110f とそれに関連する PackageApplication スクリプトの下で機能し、Snow Leopard 10.6.8 と Perl 5.10.0 で動作することを静かに主張します。

コマンドで「セキュリティ」ターミナルアプリケーションを使用して、iOS開発用の開発者ID（証明書+秘密鍵）をキーチェーンにインポートしました

これにより、p12 ファイルに含まれる証明書と秘密鍵の両方のアイテムが、指定されたキーチェーンにインポートされます。-T /usr/bin/codesignただし、秘密鍵のアクセス リストにコードサイン アプリケーションを追加するを指定するのを忘れていました。コードサイン アプリをアクセス リストに追加しようとしましたが、役に立ちませんでした。

• パラメーターを追加して ID を再インポートしようとしましたが、秘密鍵のアクセス リストは変更されないようです。
• security delete-certificateまた、再インポートを使用してキーチェーンから証明書を削除しようとしました。これは、秘密鍵のアクセス リストを変更しません。

マシンへの ssh アクセスしかできないため、キーチェーン GUI アプリケーションを使用しても機能しません。したがって、キーチェーンから秘密鍵を削除する方法を探しています (後で ID を再インポートできるようにするため)。ツールのマニュアル ページを確認しましたがsecurity、秘密鍵を削除する方法が見つかりませんでした。

ターミナルコマンドのみを使用してキーチェーンから秘密鍵を削除する方法はありますか (問題のマシンへの ssh アクセスしかできないため)。

ビルド/署名/リリースプロセスを再設計するように依頼されました。私はWindowsに非常に満足しており、必要なことを実行するネットワーク化されたHSM製品をいくつか特定しました。これらは基本的にCryptoAPIと直接統合されているため、署名を行う人は通常どおりsigntool.exeを使用できます。

現在、独自のビルド/署名/リリースを行う別のMacチームがあります。これはすべて、DCの1つにあるいくつかのMacMiniで正常に機能しています。Macソフトウェアキーも保護したいので、ネットワーク化されたHSMをMacの署名プロセスに統合する方法を見つけようとしています。

これについての良い情報はどこにも見つかりません！ですから、ここにいる誰かがすでにこれを行っており、私の痛みを和らげることができることを願っています。

実際の質問は次のとおりです。

1）標準のMacコード署名ツールでHSMを使用できますか？2）誰かが上記のベンダー/製品を推薦できますか？3）Macコード署名とMac暗号インフラストラクチャの内部動作に関するいくつかの優れたドキュメントを誰かに教えてもらえますか？

乾杯

BHB

最近の提出後、次のエラーが発生しました。

無効な署名-ネストされたアプリバンドル（FooBar.app/Contents/Frameworks/GData.framework）が署名されていないか、署名が無効であるか、Apple提出証明書で署名されていません。詳細については、コード署名およびアプリケーションサンドボックスガイドを参照してください。

無効な署名-ネストされたアプリバンドル（FooBar.app/Contents/Frameworks/Growl.framework）が署名されていないか、署名が無効であるか、Apple提出証明書で署名されていません。詳細については、コード署名およびアプリケーションサンドボックスガイドを参照してください。

無効な署名-ネストされたアプリバンドルlibcurl（FooBar.app/Contents/Frameworks/libcurl.framework）が署名されていないか、署名が無効であるか、Apple提出証明書で署名されていません。詳細については、コード署名およびアプリケーションサンドボックスガイドを参照してください。

そこで、Technote2206に従ってすべてのフレームワークバンドルに署名しました。

テクノテ2206は言う：

署名フレームワーク

フレームワークはバンドルであるため、フレームワークに直接署名できると結論付けるのは理にかなっているように思われます。ただし、そうではありません。フレームワークに署名する際の問題を回避するには、フレームワーク全体ではなく、特定のバージョンに署名するようにしてください。

＃これは間違った方法です：

codesign -s my-signing-identity ../FooBarBaz.framework

＃これは正しい方法です：

codesign -s my-signing-identity ../FooBarBaz.framework/Versions/A

そして、私が結果を検証しようとすると、それは私には良さそうです：

楽しみのために、フレームワークバンドルに直接署名してみましたが、それでも拒否されました。しかし、それはまさにドキュメントがしてはいけないと言ったことです。

なぜそれが無効と見なされるのか推測できますか？私は自分のアプリをコード署名するために使用するのと同じ証明書を使用しています-過去に機能したものです。

私の唯一の推測は、既存のplist（フレームワークのInfo.plistsで識別子を所有する必要がありますか？）または資格と関係があるでしょう-何か提案はありますか？

iOS アプリに自動署名する方法を設定しようとしています。codesign を使用する前に、有効な署名 ID をコマンド ラインからプログラムで判断する方法はありますか?

たとえば、コマンドの場合

「iPhone ディストリビューション: Joe Developer」が有効な ID であることを確認するにはどうすればよいですか? 他の有効なアイデンティティをどのように把握しますか?

コマンド ライン内からこれを行う方法を希望しますが、cocoa 内からでも同様に機能します。

配布用プロビジョニング プロファイルで問題が発生しています。

指示を使用して配布プロビジョニングプロファイルを作成しようと何度も試みました: http://developer.apple.com/ios/manage/distribution/index.action

しかし、プログラムを検証すると、エラーが発生します。

アプリケーションはコードサインの検証に失敗しました。署名が無効であるか、iPhone 配布証明書で署名されていません。

次の手順を実行しました。 1. キー チェーン アクセスで証明書を作成しました。2.iOS プロビジョニング ポータルでプロビジョニング プロファイルを作成しました 3.アプリケーション ID を作成しました 4.Xcode のコード署名セクションでプロビジョニング プロファイルを設定しました

また、キー チェーン アクセスに重複した証明書や期限切れの証明書がないことを確認しました。

私はstackoverflowを調べましたが、解決策が見つかりませんでした。

何が問題になる可能性がありますか?