iOS 用fastlane进行团队证书管理

时间 2019-11-17

标签 ios fastlane 进行团队证书管理栏目 iOS 繁體版

原文原文链接

前言

团队开发中,常常会遇到新成员加入或者证书及配置文件的变动,此时每每会形成一堆证书/pp文件失效问题,故咱们可使用fastlane的match进行统一管理配置node

咱们的目标 ---> 使用一个终端命令配置好一个项目所须要的全部证书及配置文件,今后妈妈不再用担忧我证书失效了ios

关于fastlane的基本介绍及使用能够看这里:fastlane的基本使用(自动化打包发布)git

在使用fastlane管理证书前,要先注册一个私有的仓库,如有私有服务器则放在服务器上便可本编文章以码云做为管理仓库macos

match

match是fastlane的一个功能组件, 能自动从苹果官方上下载证书和pp文件同步到咱们的git仓库中xcode

安装及初始化

默认项目已经进行fastlane初始化,打开Matchfile文件 cd到当前项目文件下,并执行ruby

[sudo] gem install match
fastlane match init
复制代码

执行成功后,会在fastlane文件夹下生成Matchfile文件bash

git_url("https://gitee.com/xxxx/xxxxxxx.git") //在码云上新建一个项目,将地址复制到这里
type("development") # 默认match所同步的类型,可无论
app_identifier("bundle Id")  #bundleId,若同工程下有多个,则用["bundleId1","bundleId2"]
username("user@fastlane.tools")  #苹果开发者帐号

# For all available options run `fastlane match --help`
# Remove the # in the beginning of the line to enable the other options

复制代码

删除旧证书和pp文件

若是当前项目已经存在证书和pp文件,要先在官网上将证书和pp文件所有删除,也能够执行如下命令来删除服务器

fastlane match nuke development
fastlane match nuke distribution
复制代码

生成证书和pp文件

在工程目录下分别执行
fastlane match development
fastlane match adhoc
fastlane match appstore
复制代码

首次执行时,会要求输入一个密码,用来对证书进行加密,后续其余机器获取证书时使用该密码进行解密,输入密码后继续按照终端提示进行下一步操做,注意,此时会自动在Apple Developer中生成新的证书及配置文件来进行使用

完成后,git仓库就会生成对应的certs及profiles文件夹来存放证书和配置文件

团队管理

当有新成员加入时,执行app

fastlane match development --readonly
fastlane match adhoc --readonly
fastlane match appstore --readonly
复制代码

并输入对应的加密密码来获取 xcode要取消Automatically manage signing,并将获取到的pp文件放到对应的Signing配置中,至此就配置完成啦!ide

手动上传证书和profile文件(不推荐)

实际开发过程当中,项目的证书及配置文件都是已经创建好的,可能会因为种种缘由没法进行删除从新配置,下面介绍如何使用已有的证书和配置文件来进行团队证书管理

建立ruby.rb文件,将如下代码复制进去,替换掉注释部分

require 'spaceship'

Spaceship.login('xxxxxx@xxx.com') #输入对应的苹果帐号
Spaceship.select_team

Spaceship.certificate.all.each do |cert| 
  cert_type = Spaceship::Portal::Certificate::CERTIFICATE_TYPE_IDS[cert.type_display_id].to_s.split("::")[-1]
  puts "Cert id: #{cert.id}, name: #{cert.name}, expires: #{cert.expires.strftime("%Y-%m-%d")}, type: #{cert_type}"
end
复制代码

终端执行ruby ruby.rb查找出如今已有的证书,并记录下等下要用到的Cert id

在git仓库建立certs及profiles文件夹,以下图所示,区分好对应的类型

接着从Apple Developer中下载现有的证书及mobileprovision文件,将证书导入到钥匙中,并生成p12文件

执行openssl pkcs12 -nocerts -nodes -out key.pem -in {证书}.p12 生成.pem文件
执行openssl aes-256-cbc -k {密码} -in key.pem -out {cert_id}.p12 -a 生成加密后的p12
执行openssl aes-256-cbc -k {密码} -in {证书}.cer -out {cert_id}.cer -a 生成加密的证书其中cert_id为前面执行ruby文件所找到的证书id

将加密后的证书及P12放入git仓库的certs目录对应的类型下,此时再执行fastlane match development/adhoc/appstore即会从git仓库中获取现有的证书和配置,这样就达到了整个开发团队保持一样的证书和配置

mobileprovision同理从Apple Developer上下载后,用一样方式加密(取名为{Development/ADHoc/AppStore/InHouse}_bundleId.mobileprovision)放入git仓库的profiles对应目录下,例如 openssl aes-256-cbc -k vanke -in xxxx.mobileprovision -out Development_yyyy -a

最后的最后

上传完全部的证书及配置文件后,可在Fastfile文件中建立一个lane专门用来加载全部的证书和配置文件

platform :ios do
...
 #证书 替换bundle id
 lane :match_all do
    sh "fastlane match development --readonly"
    sh "fastlane match adhoc --readonly"
    sh "fastlane match appstore --readonly"
  end
...
复制代码

当项目有新成员加入时,执行fastlane match_all便可同步证书,搭配fastlane打包上传使用口感更加哦~

常见问题

其余成员git时提示帐号密码错误或者git请求时间过长可更改Matchfile文件,git_url处的地址带上帐号和密码,例如帐号123456@qq.com,密码111111,则地址为git_url("https://123456@qq.com:111111@gitee.com/user/project.git"),注意特殊符号和中文要进行url encode
若是团队不是公用同一个开发者帐号进行开发,而是经过添加开发者的方式,development证书会在每次同步是变成新的开发者对应证书,建议development证书不用同步,本地管理就好

参考: Simplify your life with fastlane match A new approach to code signing