iOS 代码签名

iOS 上的代码签名是必需的，以便通过官方的 Apple App Store 或欧盟可能存在的其他应用市场发布你的应用程序，并且通常需要在最终用户设备上安装和执行。

先决条件

iOS 上的代码签名需要注册 Apple Developer 计划，截至撰写本文时，每年费用为 99 美元。你还需要一台 Apple 设备来执行代码签名。这是签名过程所必需的，并且由于 Apple 的条款和条件。

要分发 iOS 应用程序，你必须在 App Store Connect 中注册你的捆绑标识符，拥有适当的 iOS 代码签名证书和将它们链接在一起并启用应用程序使用的 iOS 功能的移动配置文件。这些要求可以通过 Xcode 自动管理或手动提供。

自动签名

让 Xcode 管理应用程序的签名和配置是导出 iOS 应用程序以进行分发的最便捷方式。它会自动注册您的捆绑标识符，管理 iOS 功能更改，并根据您的导出方法配置适当的证书。

自动签名默认启用，并在本地机器上使用 Xcode 中配置的帐户进行身份验证。
要注册您的帐户，请打开 Xcode 应用程序，然后在 Xcode > 设置 菜单中打开“设置”页面，切换到“帐户”选项卡并单击 + 图标。

要在 CI/CD 平台中使用自动签名，您必须创建 App Store Connect API 密钥并定义 APPLE_API_ISSUER、APPLE_API_KEY 和 APPLE_API_KEY_PATH 环境变量。
打开 App Store Connect 的用户和访问页面，选择“集成”选项卡，点击“添加”按钮，选择一个名称和“管理员”访问权限。APPLE_API_ISSUER（颁发者 ID）显示在密钥表上方，而 APPLE_API_KEY 是该表中“密钥 ID”列中的值。你还需要下载私钥，这只能进行一次，并且在页面重新加载后才能看到（按钮显示在新创建的密钥的表格行上）。私钥文件路径必须通过 APPLE_API_KEY_PATH 环境变量设置。

手动签名

要手动签署您的 iOS 应用程序，您可以通过环境变量提供证书和移动配置文件

• IOS_CERTIFICATE：从钥匙串导出的证书的 Base64 编码表示。
• IOS_CERTIFICATE_PASSWORD：从钥匙串导出证书时设置的证书密码。
• IOS_MOBILE_PROVISION：配置文件base64编码表示。

以下部分解释了如何获取这些值。

签名证书

注册后，导航至证书页面以创建新的 Apple 分发证书。下载新证书并将其安装到 macOS 钥匙串中。

要导出证书密钥，请打开“钥匙串访问”应用程序，展开证书条目，右键单击密钥项并选择“导出 ”项。选择导出的 .p12 文件的路径并记住其密码。

运行以下 base64 命令将证书转换为 base64 并将其复制到剪贴板

base64 -i <path-to-certificate.p12> | pbcopy

剪贴板中的值现在是签名证书的 Base64 表示。保存它并将其用作 IOS_CERTIFICATE 环境变量的值。

证书密码必须设置为 IOS_CERTIFICATE_PASSWORD 变量。

选择证书类型

您必须为每种导出方法使用适当的证书类型

• debugging：Apple 开发或 iOS 应用开发
• app-store-connect：Apple 分发或 iOS 分发（App Store Connect 和 Ad Hoc）
• ad-hoc：Apple 分发或 iOS 分发（App Store Connect 和 Ad Hoc）

配置文件

此外，您必须提供应用程序的配置文件。在 Identifiers 页面中，创建一个新的 App ID 并确保其“Bundle ID”值与 identifier 配置中设置的标识符匹配。

导航到配置文件页面以创建新的配置文件。对于 App Store 分发，它必须是“App Store Connect”配置文件。选择适当的 App ID 并链接您之前创建的证书。

创建配置文件后，下载它并运行以下 base64 命令将其转换为 base64 并复制到剪贴板

base64 -i <path-to-profile.mobileprovision> | pbcopy

剪贴板中的值现在是配置文件的 Base64 表示。保存它并将其用作 IOS_MOBILE_PROVISION 环境变量的值。

现在你可以构建你的 iOS 应用程序并在 App Store 上分发了！