Xcode
Certificats, profils d'approvisionnement et signature de code
Recherche…
Choisissez la bonne approche de signature de code
Si vous commencez un nouveau projet, il est important de réfléchir à la manière dont vous souhaitez gérer la signature du code.
Si vous n'êtes pas familier avec la signature de code, consultez la session WWDC qui décrit les principes fondamentaux de la signature de code dans Xcode.
Pour bien signer votre application, vous devez disposer des ressources suivantes sur votre ordinateur local:
- La clé privée (fichier
.p12) - Le certificat (fichier
.cer) correspondant à la clé privée - Le profil d'approvisionnement (fichier
.mobileprovision), correspondant au certificat et à la clé privée installés localement
Sur le portail des développeurs Apple, vous devez également disposer d'un identifiant d'application valide associé à votre profil de configuration.
Utiliser la fonctionnalité de signature de code de Xcode
Parfois, le paramètre Automatic en tant que profil d'approvisionnement ne fonctionne pas de manière fiable car il sélectionne simplement le profil de configuration mis à jour le plus récemment, peu importe si le certificat est installé.
C'est pourquoi il est recommandé de spécifier un profil de provisionnement spécifique:
Xcode 7 et inférieur
Vous devez éviter de cliquer sur le bouton Fix Issue (il existe un plug - in Xcode qui désactive le bouton), car il annule parfois les certificats existants et, avec eux, les profils de configuration.
Malheureusement, vous ne pouvez pas spécifier le nom du profil d'approvisionnement dans Xcode 7. Au lieu de cela, vous pouvez spécifier l'UUID du profil, qui change à chaque fois que le profil est re-généré (par exemple lorsque vous ajoutez un nouveau périphérique).
Pour contourner ce problème, consultez XcodeProject.md sur la façon de transmettre un profil d'approvisionnement à Xcode lors de la création de votre application.
Xcode 8 et plus
Apple a beaucoup amélioré la signature du code avec la sortie de Xcode 8, les modifications suivantes ont été apportées:
- Fini le bouton
Fix Issue, à la place tous les processus de signature du code s'exécutent en arrière-plan et affichent le journal à droite dans Xcode. - Vous pouvez maintenant spécifier le profil d'approvisionnement par nom, au lieu de l'UUID ( consultez XcodeProject.md pour plus d'informations).
- Messages d'erreur améliorés en cas de problème. Si vous rencontrez des erreurs de signature de code, vous devriez toujours essayer de créer et de signer avec Xcode pour obtenir des informations d'erreur plus détaillées. (Consultez Dépannage.md pour plus d'informations)
Manuellement
Vous pouvez toujours créer et gérer manuellement vos certificats et vos profils d'approvisionnement à l'aide du portail de développeur Apple. Veillez à stocker la clé privée ( .p12 ) de vos certificats en lieu sûr, car ils ne peuvent pas être restaurés si vous les perdez.
Vous pouvez toujours télécharger le certificat ( .cer ) et le profil d'approvisionnement ( .mobileprovision ) à partir du portail de développeur Apple.
Si vous révoquez votre certificat ou qu'il expire, tous les profils d'approvisionnement associés seront invalides.
Utiliser la correspondance rapide
Le concept de correspondance est décrit dans le guide de création de codes et constitue l’approche de signature de code recommandée si vous utilisez fastlane.
Avec match, vous stockez vos clés privées et vos certificats dans un référentiel git pour les synchroniser entre les ordinateurs. Cela facilite l'intégration de nouveaux membres et la configuration de nouvelles machines Mac. Cette approche est sécurisée et utilise la technologie que vous utilisez déjà.
Pour commencer avec la correspondance, vous devez révoquer vos certificats existants.
