我已将我的开发人员证书放在远程服务器中以便安全,并且每个授权开发人员(使用正确的ssl密钥)都可以在构建部件中自动签署该应用程序。
此证书位于服务器上的特殊钥匙串文件中。
我在我的Xcode项目中添加了后期编译脚本,该项目使用“scp”将我的目标复制到远程服务器,远程签名并返回签名结果。这是我的脚本所做的:
1. scp <my_target> <user>@<server>:
2. /tmp/ssh <user>@<server> 'security unlock-keychain -p <password> \
<home>/Library/Keychains/login.keychain; codesign -f -s " \
<my_signature>" /tmp/<my_target>'
3. scp <user>@<server>:/tmp/<my_target> .
问题是在每个ssh会话中,我需要解锁keychain文件,并提供密码才能这样做,这是不安全的(参见我脚本的第2阶段)。也许有一种简单的方法可以通过保持ad-hoc钥匙串打开来避免它。
我也想知道Xcode是否继承了远程签名功能,取代了我的脚本。我宁愿使用内置方法而不是“发明轮子”。