在團(tuán)隊內(nèi)部多人協(xié)作開發(fā), 或者是在一個人開發(fā)的時候, 都可能遇到共享證書的問題.

雖然很多時候小公司里面都是一個 iOS 端獨立開發(fā), 但一個典型的場景就是一個開發(fā)者有一臺電腦, 同時公司給配了一臺蘋果電腦用作 CI 服務(wù)器, 這個時候就會遇到將以前的工程證書配置由 Xcode 的自動管理轉(zhuǎn)換為手動管理, 這樣在開發(fā)機(jī)器上和在 CI 服務(wù)器上才可以共用證書, 一邊正常開發(fā), 一邊正常去跑持續(xù)集成并且正常打包發(fā)布.

很幸運, 我現(xiàn)在就遇到了這樣的情況.

因為升級了 MAC OS (10.13.3)的緣故, 老的 27' iMAC 在打開多個 Xcode (9.2版本) 工程的情況下(主要是老的 OC 工程和新的 Swift 工程同時打開的情況下), 會頻繁死機(jī), 搞的來很狼狽, 所以新添加了一臺 15' 的 pro, 準(zhǔn)備使用 15 寸作為日常開發(fā)機(jī), 而 iMAC 作為持續(xù)集成服務(wù)器使用.

由于所有的工程目前都是采用 Xcode 自動管理證書配置的, 故需要首先要在兩臺機(jī)器上共享證書, 并且配置好證書配置文件, 保證正常開發(fā), 同時修改持續(xù)集成 fastlane 的配置, 好讓其自動選擇合適的配置文件進(jìn)行簽名.

這里就開始詳細(xì)介紹這整個過程.

1 共享證書

關(guān)于 iOS 證書相關(guān)內(nèi)容比較全面的介紹可以參考這篇文章.
要知道證書分為兩大類型, 在蘋果證書管理后臺可以看到, 即開發(fā)證書和發(fā)布證書, 如下圖所示:

image.png

而我們要共享的是開發(fā)證書, 具體就是在 key chain 中導(dǎo)出開發(fā)證書欄下的兩個文件: 證書文件和證書對應(yīng)的私鑰, 如下圖所示:

image.png

上圖第一個就是證書文件, 下一層的就是證書對應(yīng)的私鑰文件. 選中這兩個文件, 然后右鍵 export 出來即可(途中需要設(shè)置密碼).

然后拿到需要的機(jī)器上雙擊進(jìn)行安裝, 證書和私鑰就安裝到了需要的機(jī)器上面.

然后再從蘋果的證書管理后臺下載和應(yīng)用程序?qū)?yīng)的, 包含該開發(fā)證書的 Provisioning Profile, 在如下圖那一欄下載, 沒有的話需要自己新建:

image.png

然后也是雙擊下載下來的證書配置文件即可安裝.

而后再在 Xcode 中配置簽名方式為非自動簽名方式, 然后選擇合適的證書配置文件, 就可以開始正常開發(fā)和真機(jī)調(diào)試了.

至此, Xcode 相關(guān)的內(nèi)容配置就算完成了. 由于簽名配置是記錄在 project.pbxproj 文件中的, 而該文件又是一個主要的工程結(jié)構(gòu)記錄文件, 所以不可能將兩臺機(jī)器上的簽名方式配置為不一樣的.

下面來看如何在 fastlane 中配置編譯該工程, 并且能夠正常進(jìn)行打包(ad-hoc以及 app-store).

2 fastlane 的配置

在持續(xù)集成服務(wù)器上同步一個該工程, 然后配置為相同的內(nèi)容, 因為后面還要改 fastlane 里面的配置, 這樣可以直接在服務(wù)器上調(diào)試持續(xù)集成配置是否奏效, 而不需要每次都在開發(fā)機(jī)改配置然后再上傳再查看.

之前使用 Xcode 自動簽名管理的時候, 且只有一臺開發(fā)機(jī)器, 那個時候只要讓 fastlane 在編譯打包時能夠正常訪問到 key chain, 它就能選擇合適的證書配置文件進(jìn)行打包. 但現(xiàn)在用的是手動配置的, 所以需要對應(yīng)修改一些 fastlane 的配置.

這里直接在 CI 服務(wù)器上調(diào)試 fastlane 的配置更改, 同時參考 fastlane官方的配置示例.

找到一個 match 插件, 這個插件需要的僅僅是建立一個可以訪問的git倉庫, 然后它會把所有需要的證書和證書配置文件都下載到這個倉庫中.

具體操作步驟:

1. 首先執(zhí)行 fastlane match init, 寫入必要信息. 這個步驟會生成一個 MatchFile 文件.
2. 然后在之前的 fastlane 配置文件中寫一句諸如下面的match命令即可:

   match(app_identifier: "com.xxx.app.production", type: "adhoc")
   

然后在持續(xù)集成的時候, match 會自動下載證書和配置文件到本地, 然后和 fastlane 配合完成打包簽名.

那到這里, fastlane 的打包配置就完成了.

在首次執(zhí)行的時候, 可能在持續(xù)集成服務(wù)器上會要求輸入訪問 keychain 的密碼, 所以需要注意這個地方, 不然等好久都卡在那里...

實測 adhoc 打包正常.

到了 appstore 打包的時候始終提示證書配置文件中不包含相應(yīng)證書, 這個東西的話就需要重新梳理一遍了...

先把 Xcode 中的證書配置修改為 match 下載的, 然后重試, 果然可以了...

再次測試 ad-hoc 編譯打包: ok.
再次測試 appstore 編譯打包: ok.

其他機(jī)器上的 development: ok.
(其他共享開發(fā)證書的機(jī)器上導(dǎo)入需要的證書和配置文件.)