美文网首页
fastlane通过match管理证书

fastlane通过match管理证书

作者: 小蜗牛吱呀之悠悠 | 来源:发表于2022-11-16 11:12 被阅读0次

    以下所有内容均为个人观点,转载请注明出处<简书--小蜗牛吱呀之悠悠 >,谢谢!

    使用fastlane打包过程,遇到了一直要求输入密码的问题,即使密码正确也还是报错:Couldn't decrypt the repo, please make sure you enter the right password!为了解决这个打包的问题,研究了一下fastlane的证书管理过程,记录如下。

    fastlane的match功能,在团队协作中起到不错的证书管理效果,能够让项目可以在整个团队内部打包通畅,不需要过度关心证书和描述文件的事情。下面将简单介绍一下我自己的实际应用和遇到的问题。

    1、 配置match环境

    fastlane支持自动匹配证书,首先需要先准备一个仓库用于存放证书。然后在fastlane目录下执行fastlane match init(如果没有fastlane目录,需要先在项目目录执行fastlane init),首先会提示让你选择存储方式,然后再输入仓库地址,最后会生成一个 Matchfile 的配置文件。(这个环节根据命令提示往下走就行了,不过多赘述)接下来,我们修改一下 Matchfile内容:

    matchfile.jpg

    函数说明:
    git_url: 证书存储的仓库地址
    git_branch: 仓库分支,不写默认是master
    storage_mode: 存储方式
    type: 默认的profile的类型,可以为: appstore, adhoc, enterprise , development
    app_identifier: bundleId
    readonly: true/false,true则优先从仓库获取证书,没获取到则会去苹果开发者中心创建;false则只去仓库获取
    以上内容也可以写在fastlane文件里的sync_code_signing(matchi的别名)里面,效果是一样的。当然,这里面也可以配置苹果账号和密码等信息,此处不赘述,具体的根据需要翻阅文档即可。修改完上述内容后,我们可以通过终端执行命令来触发:

    fastlane match enterprise
    

    也可以通过bundle来触发action间接触发:

    bundle exec fastlane ios enterprise
    
    2、如何配置证书仓库

    将我们仓库的名字命名为:certificates ,里面的目录结构为:

    目录.jpg

    在这两个文件夹中,可以配置需要的环境证书,例如:


    目录.jpg
    目录.jpg

    文件夹和文件的命名具体规则如下:

    -certs
      -enterprise
        -#{cert_id}.cer
        -#{cert_id}.p12
    
      -development
        -#{cert_id}.cer
        -#{cert_id}.p12
    
      -distribution
        -#{cert_id}.cer
        -#{cert_id}.p12
    
    -profiles
      -enterprise
        -InHouse_#{bundleID}.mobileprovision
    
      -appstore
        -AppStore_#{bundleID}.mobileprovision
    
      -adhoc
        -AdHoc_#{bundleID}.mobileprovision
    
      -development
        -Development_#{bundleID}.mobileprovision
        
    

    注意: 文件夹和文件的名字,层级结构必须是上述规则,否则match找不到对应证书。其中,certs证书需要放置原始的下载的.cer证书和电脑导出的p12证书,这样才可以保证其他开发人员能够正常打包。
    注意,这一步非常重要:配置完仓库目录后,需要将对应的证书用openssl加密,然后才能上传到远端仓库,否则,你将遇到下图的情况,无论你输入什么密码,都无法通过校验。原因是:fastlane在管理远程仓库的证书时,会先将仓库的对应分支拉到本地临时文件夹中,然后找到你打包项目的证书和描述文件,再对文件进行openssl解密(fastlane认为每个证书都是经过加密的,所以需要解密),而你如果没有事先加密,那自然无法通过校验。

    cmd.jpg

    openssl命令:

    #加密
    openssl aes-256-cbc -k "<password>" -in "<加密前证书路径>" -out "<加密后证书路径>" -a -e
    #解密
    openssl aes-256-cbc -k "<password>" -in "<解密前证书路径>" -out "<解密后证书路径>" -a -d
    

    将加密后的证书放入对应文件夹后,需要对certs文件夹下的证书修改文件名,格式:cer_id.cer。然而,证书的详情中并不能看到证书的id,需要使用ruby脚本来查找。

    3、使用ruby脚本查看证书id

    首先需要安装ruby环境,此处不阐述,自行谷歌;其次,需要新建一个ruby文件

    touch ruby.rb
    

    然后将下面代码复制粘贴到ruby脚本文件中,并输入对应苹果账号:

    require 'spaceship'
    
    Spaceship.login('***') #输入对应的苹果账号
    Spaceship.select_team
    
    Spaceship.certificate.all.each do |cert|
     cert_type = Spaceship::Portal::Certificate::CERTIFICATE_TYPE_IDS[cert.type_display_id].to_s.split("::")[-1]
     puts "Cert id: #{cert.id}, name: #{cert.name}, expires: #{cert.expires.strftime("%Y-%m-%d")}, type: #{cert_type}"
    end
    
    

    然后cd到该文件所在目录,终端执行命令:

    ruby ruby.rb
    

    此时会打印出所有证书的信息来(如果你的苹果账号关联多个开发者账号,需要先选择一下你想要查看的开发者账号),找到对应的证书,并将仓库里的证书文件名替换成id,podfile文件名修改为上文所述InHouse_bundleId的格式。


    ruby.jpg
    5、测试match

    将准备好的证书上传git,并确保matchfile文件中的信息正确后,在终端执行:

    fastlane match
    

    此时会让输入证书openssl加密时设置的密码(如果忘记了,可以参考下文步骤7重新找回或重置。),输入完成后,会自动保存到钥匙串中,查看方式下文介绍。密码校验通过后,如果你没有在matchfile文件中提前配置好开发者账号,此处需要输入两次开发者账号,如果通过,就算是成功了,再结合fastlane的打包命令使用就可以了。

    6、证书更新

    如果证书过期,或者证书被重置了,或者新增了环境需要增加证书,就涉及到仓库证书的更新了。
    我们拿到相对应证书后,将证书加密后(每一个证书和profile都需要加密),修改文件名为证书id,prodfile文件名修改为bundleId保持仓库目录不变,并上传仓库即可。

    7、忘记openssl加密的密码怎么办?

    方法一:忘记密码后,可以在你自己的钥匙串中找到,如果没有找到,可以让其他使用脚本打过包的同事在钥匙串中查看一下告诉你,步骤如下:
    注意:找到文件名和你bundleid一样的那个才是

    钥匙串.jpg
    钥匙串.jpg

    方法二: 重置密码

    1、首先,将仓库内容拷贝一份到本地,然后清空并上传仓库。
    2、在终端执行fastlane match命令,会要求你输入密码,这时候把新密码输入即可。
    3、去苹果开发者中心重新下载证书,并重新加密(密码需要和你第2步设置的一致),然后按照规则修改名字和放置文件路径。
    4、重新上传到仓库,并重新执行fastlane match即可。

    相关文章

      网友评论

          本文标题:fastlane通过match管理证书

          本文链接:https://www.haomeiwen.com/subject/bgsyxdtx.html