那些遇到过的问题

无法使用Jenkins签署iOS版本

Ant*_*y F 15 launchd ios jenkins

我们的Jenkins CI构建服务器是在运行OSX Lion(10.7.3)的Mac Mini上设置的,我无法让它签署iOS版本,因此可以将它们上传到TestFlight.

该进程以名为jenkins的普通用户身份运行,并在启动时使用launchd启动.(外部世界无法访问该计算机,因此在普通用户帐户下运行此计算机不会出现任何安全问题.)

以下是jenkins控制台输出中的错误:

[workspace] $ /usr/bin/xcodebuild -target iMobileStCloud -configuration Release clean build
=== CLEAN NATIVE TARGET MyApp OF PROJECT MyProject WITH CONFIGURATION Release ===
Check dependencies
[BEROR]Code Sign error: The identity 'iPhone Distribution' doesn't match any valid certificate/private key pair in the default keychain
Run Code Online (Sandbox Code Playgroud)

部分问题似乎是在启动时从launchd启动进程时只有System Keychain可用.我在构建过程中添加了一个脚本来列出密钥链:

[workspace] $ /bin/sh -xe /var/folders/1y/1q3st_ss58z9ffj4dwbkdw8r0000gt/T/hudson8514187812830984272.sh
+ /usr/bin/security list-keychains
    "/Library/Keychains/System.keychain"
    "/Library/Keychains/applepushserviced.keychain"
    "/Library/Keychains/System.keychain"
+ /usr/bin/security find-identity
Run Code Online (Sandbox Code Playgroud)

我找到了两个解决方法,但是没有一个是可行的:

  1. 如果我们每次重启机器时登录服务器并重新启动launchd进程,那么jenkins就可以加载登录密钥链并访问证书进行签名:

    sudo launchctl unload /Library/LaunchDaemons/org.jenkins-ci.plist
sudo launchctl load /Library/LaunchDaemons/org.jenkins-ci.plist
    Run Code Online (Sandbox Code Playgroud)

  2. 我们可以将证书添加到系统密钥链中,但这意味着我们无法使用此计算机来执行我们的应用商店分发版本.(Xcode不喜欢系统钥匙串).

有没有其他人找到任何其他可行的解决方法?除了launchd之外还有什么东西可以用来在OSX上启动时运行进程吗?

mar*_*hiz 21

我通过在我的org.jenkins-ci.plist文件中添加SessionCreate = true来解决这个问题.此调用初始化安全框架.

资料来源:http://developer.apple.com/library/mac/#technotes/tn2083/_index.html

请在下面查看我的全部内容:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
 <key>EnvironmentVariables</key>
 <dict>
   <key>JENKINS_HOME</key>
   <string>/Users/Shared/Jenkins/Home</string>
 </dict>
<key>GroupName</key>
<string>daemon</string>
<key>KeepAlive</key>
<true/>
<key>Label</key>
<string>org.jenkins-ci</string>
<key>ProgramArguments</key>
<array>
  <string>/bin/bash</string>
  <string>/Library/Application Support/Jenkins/jenkins-runner.sh</string>
</array>
<key>RunAtLoad</key>
<true/>
<key>UserName</key>
<string>jenkins</string>
<key>SessionCreate</key>
<true/>
</dict>
</plist>
Run Code Online (Sandbox Code Playgroud)

  • 这被证实对我也有用,所以我切换了我的答案复选标记.这是这个难题中最后一个缺失的部分.非常感谢你! (2认同)

sti*_*sti 5

您还可以尝试我的替代 Jenkins 安装程序,它将 Jenkins 作为应用程序运行。

该项目位于https://github.com/stisti/jenkins-app。下载地址:https://github.com/stisti/jenkins-app/downloads

Jenkins 需要在用户上下文中运行才能访问钥匙串。

归档时间:

查看次数:

9581 次

最近记录:

13 年,1 月 前
使用Jenkins/Hudson作为iOS和Mac开发的持续集成时,缺少钥匙串中的证书和密钥 41
更多相关链接
相关归档
如何查看我的应用使用IDFA的位置 45
访问Jenkins中的Build Changelog 37
如何从Appdelegate展示UIAlertController 30
UIAlertController在外部点击时处理解除(IPad) 27
在iOS7中检测MKOverlay上的触摸(MKOverlayRenderer) 24
在iOS中从Facebook获取用户的个人信息 22
java.io.NotSerializableException:hudson.model.FreeStyleProject 9
如何让詹金斯将工件复制到动态目录? 6
Jenkins存储SVN凭据的地方 5
Jenkins 神器插件 - 确定文件不存在 1
难疑归档
为什么打印"B"比打印"#"要慢得多? 2662
将具有默认值的列添加到SQL Server中的现有表 2648
如何使用Maven创建具有依赖关系的可执行JAR? 2276
如何避免JSP文件中的Java代码? 1649
将浮点数限制为两个小数点 1527
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
StringBuilder和StringBuffer之间的区别 1510
在调用instanceof之前需要进行空检查吗? 1287
检查jQuery中是否存在元素 1209
删除目录的符号链接 1063