代碼簽名證書，.p12文件和移動設備的命令行安裝

Question

我在爲各種企業進行第三方iOS開發的公司工作。我一直致力於研究更好的方法來爲這些企業構建和部署代碼。基於Apple TOS，他們不能使用通過我們的企業證書籤名的應用程序（他們不是「內部」）。該代碼需要與他們的（我們的客戶）企業證書籤署。以下是我見過的一些可能的解決方案 -

1）將代碼發送到客戶端，並讓客戶端構建它。 這是一個不用去。

2）創建一個包含應用程序代碼的庫，並將.so文件和頭文件發送到客戶端進行構建。 我們目前正在這樣做，但正在考慮讓客戶/我們更容易。

3）讓客戶發送他們的證書，mobileprovision和.p12文件，然後我們使用他們的證書構建應用程序。 這可能會工作，但可能會成爲一個管理噩夢。

我們想出了一種構思，就是將這些構思混合在一起。這個想法涉及建立一個客戶門戶，客戶可以將他們的文件（cert，p12，provision）上傳到我們的Mac服務器，Mac將自動構建他們的應用程序，並進行正確簽名。但是，我遇到的問題是我似乎無法找到如何自動安裝證書和規定。

那麼，有沒有人知道從命令行安裝CodeSign證書（帶有.p12文件）和移動配置文件的方法？一旦安裝，還有一種方法可以從命令行中刪除項目？

任何幫助，想法和/或輸入將不勝感激。謝謝！

Answer 1

您應該能夠使用security（http://developer.apple.com/library/mac/#documentation/Darwin/Reference/ManPages/man1/security.1.html）命令管理鑰匙串中的資源。我用來控制命令行版本的腳本可能是一個有用的參考：https://gist.github.com/949831

Answer 2

無可否認，我一次只有最多2個外部客戶加我自己的東西，所以它大多隻是同一個噩夢它通常是默認的，但如果您必須手動執行除供應配置文件以外的任何操作，那麼會有多糟？根據我的經驗，一旦客戶端證書被添加，即使有新項目（來自同一客戶端），我也再也沒有真正混淆它們。

您可以通過將文件簡單複製到〜/ Library/MobileDevice/Provisioning中來處理配置文件配置文件，並在不再需要時刪除它們。這聽起來像你已經設置了自動化的過程。

如果您當前正在通過「將它們放到xcode中」來安裝供應配置文件，我建議您通過將其複製到文件夾中來執行此操作，因爲這樣文件名就會保留下來，所以您實際上可以告訴您所擁有的通過簡單地查看文件夾安裝。