下面是我的构建脚本(没有使用 xcodebuild 插件)。
- 构建步骤作品
- 我已经用所需的证书和私钥创建了一个单独的钥匙串(keychain),它们在钥匙串(keychain)访问中可见
- keychain 命令不会在脚本中失败
- security list-keychains 将这些显示为有效的钥匙串(keychain)
它的表现就像解锁命令并没有真正成功。 当我尝试通过
从命令行运行 codesign 时codesign -f -s "iPhone Developer: mycert" -v sample.app/ --keychain /Users/Shared/Jenkins/Library/Keychains/JenkinsCI.keychain
我明白了
CSSM_SignData returned: 000186AD
sample.app/: unknown error -2070=fffffffffffff7ea
尽管我不确定我是否正确地从命令行进行模拟,因为您充其量可以做到
sudo -u jenkins bash
xcodebuild ONLY_ACTIVE_ARCH="NO" CODE_SIGN_IDENTITY="" CODE_SIGNING_REQUIRED="NO" -scheme "MySchemeName" CONFIGURATION_BUILD_DIR="`pwd`"
security list-keychains -s /Users/Shared/Jenkins/Library/Keychains/JenkinsCI.keychain
+ security default-keychain -d user -s /Users/Shared/Jenkins/Library/Keychains/JenkinsCI.keychain
+ security unlock-keychain -p jenkins /Users/Shared/Jenkins/Library/Keychains/JenkinsCI.keychain
+ security list-keychains
"/Users/Shared/Jenkins/Library/Keychains/JenkinsCI.keychain"
"/Library/Keychains/System.keychain"
+ security default-keychain
"/Users/Shared/Jenkins/Library/Keychains/JenkinsCI.keychain"
+ codesign -f -s '$IDENTITY_GOES_HERE.' -v sample.app/
sample.app/: User interaction is not allowed.
非常感谢任何帮助。
最佳答案
我们不使用 Jenkins,但我之前在我们的构建自动化中看到过这一点。以下是我们的解决方法:
1) 创建您的构建钥匙串(keychain)。这将包含用于代码签名的私钥/证书:
security create-keychain -p [keychain_password] MyKeychain.keychain
keychain_password 由您决定。稍后您将在构建期间使用它来解锁钥匙串(keychain)。
2) 为您的 CodeSign 身份导入私钥 (*.p12):
security import MyPrivateKey.p12 -t agg -k MyKeychain.keychain -P [p12_Password] -A
这里的关键是“-A”标志。这将允许在没有警告的情况下访问钥匙串(keychain)。这就是您看到“不允许用户交互”错误的原因。如果您尝试通过 Xcode UI 进行构建,此时它会提示您“允许访问”您的钥匙串(keychain)。
3) 无论您保存钥匙串(keychain)(例如:将其 checkin 源代码管理),请确保您的构建用户可写和执行它。
当您准备好构建时,在运行 xcodebuild 之前添加以下内容:
# Switch keychain
security list-keychains -s "/path/to/MyKeyhain.keychain"
security default-keychain -s "/path/to/MyKeychain.keychain"
security unlock-keychain -p "[keychain_password]" "/path/to/MyKeychain.keychain"
如果您在本地运行,您可能希望在构建脚本的末尾添加一些内容以切换回登录钥匙串(keychain) (~/Library/Keychains/login.keychain),例如:
# Switch back to login keychain
security list-keychains -s "~/Library/Keychains/login.keychain"
security default-keychain -s "~/Library/Keychains/login.keychain"
试一试。我们为我们使用的每个身份创建一个单独的钥匙串(keychain)(我们自己加上代表客户构建)。就我们公司而言,我们同时拥有 AppStore 和 Enterprise 帐户。这可能会导致代码签名时发生命名冲突(例如:两个帐户都解析为“iPhone Distribution:ACME Corporation”)。通过将这些身份保存在单独的钥匙串(keychain)中,我们避免了这种冲突。
关于ios - Jenkins - Xcode 构建工程协同设计失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16550594/