标签: code-signing

今天我尝试存档并将应用程序上传到iTunes Connect Beta Testing.

Xcode停留在"复制Swift标准库"大约10分钟......两天前它只是几秒钟...... CPU运行在100%,风扇非常响亮.从来没有这样做过..

然后我尝试使用管理器将其上传到AppStore.但它在"准备档案 - 编写libswiftAVFoundation.dylib ......"中保持了可笑的长篇大论.

我把它留了一夜,它仍然在同一个地方......我真的不知道该怎么做.我需要尽快上传这个版本....请帮帮我...

编辑:我的设置:MacBook Pro Retina 13 2014,macOS 10.12.1 Beta

获取签署ClickOnce程序集的证书的过程是什么？

我公司有一些ClickOnce应用程序,但它们都是用Visual Studio创建的临时证书签名的.这些显然不是受信任的根权威机构或受信任的出版商.我已经按照文章配置ClickOnce Trusted Publishers,我喜欢使用既是Trusted Root Authority又是Trusted Publisher(即没有提示,只是安装)的证书签名的经验.

1. 我可以使用相同的证书签署多个ClickOnce程序集吗？
2. 证书费用是多少？
3. 获取证书时需要提供哪些信息？
4. 证书是否需要知道发布位置在哪里？例如,如果我目前有可用的ClickOnce应用程序,http://apps.mycompany.com/并且我想稍后更改,例如http://www.mycompany.com/apps或者http://apps.mysubcompany.com,我是否必须获得另一个证书？
5. 是否有推荐的发布者从ClickOnce签名中获取(例如,可能已经在Windows XP,Windows Vista或Windows 7受信任的根颁发机构商店中的人)？
6. 如何简化到Trusted Publisher商店的安装？

根据Microsoft的说法,您必须在ClickOnce应用程序上签名.但在我看来,当我在没有签名的情况下发布它时(通过关闭"签署ClickOnce清单"选项)它可以正常工作.

我真的不在乎并保持默认值(我认为我使用的是测试证书),直到我更换计算机并开始收到一条消息,告诉我"应用程序使用与服务器上现有应用程序不同的密钥进行签名" ,这似乎会导致我的用户停止自动更新.显然,VS使用我的计算机名称来创建密钥.

那么,我应该停止签署我的ClickOnce清单以防止出现这种错误,或者唱出它有什么好处.此外,这些证书是否会在安装应用程序以显示我的公司名称时导致"发布者:未知发布者"消息,或者我是否需要购买两种不同类型的证书？

使用OS X 10.8的新版本,当您尝试启动已签名的Java小程序时,Gatekeeper将弹出以下警告:

applet已使用有效的代码签名证书进行签名,并且可以在其他平台以及以前版本的OS X上正常运行.如果我将"允许从以下位置下载的应用程序"更改为"Anywhere",则它可以正常工作.

据我所知,"数字签名无法验证",实际上意味着"没有使用Mac开发者ID进行签名".

那么:我可以使用Mac开发者ID签署Java小程序吗？我可以使用Mac开发者ID和标准代码签名证书进行签名吗？有更好的方法吗？

我有一个Maven项目,我正在尝试配置使用maven发布插件.发布过程的一部分是使用Maven GPG插件来签署工件,这些工件需要GPG签名密钥密码才能成功.因为这些构建需要在非交互式环境中运行,(CI-Server)这些参数作为参数传递给maven,形式为

-Dgpg.passphrase=XXX

对于快照构建,一切正常; Maven GPG插件看到传入的密码短语,工件按预期构建,签名和部署,但是,当我尝试使用发布插件时,系统会提示我输入gpg签名密钥密码.我已经阅读了几个关于类似问题的讨论,这些讨论来自于发布插件,这个问题是另一个maven的调用,它没有收到传入的参数.最流行的修复似乎是使用"arguments"参数,如下所示:

-Darguments="-Dgpg.passphrase=XXX"

据说这会被传递给分叉的实例,但不幸的是,它并没有消除提示.

由于签名工件不是将发布工件部署到公共maven repos的不常见的先决条件,并且可能大多数生成这些工件的实体使用某种形式的CI,我无法想象我是唯一遇到此问题的人.有人找到了解决方法吗？

关于接受的答案的注意事项:

接受的解决方案将无法与Maven 3.0 - 3.0.3和3.0.3一起使用,恰好是在OSX Mountain Lion上默认使用java安装的. 请参阅此处了解详情.您需要升级到3.0.4.

我注意到在Xcode中我可以设置权利和代码签名设置:

• 项目(双击组和文件中的顶部项目,其中包含项目的名称)
• 目标(在目标下,双击您的项目名称).

这两者有什么区别？我知道,对于标题路径,一个人倾向于覆盖另一个(当然没有警告......).

是否可以检查配置文件的内部？我正在处理代码签名错误,因为权利不匹配.解决这个问题相当困难,因为我不知道如何检查配置文件中的权利.因此,我在黑暗中射击.

这里,这里和这里的相关问题,在我的案例中似乎没有任何帮助.

尝试将应用程序安装到设备时出现此错误.我一直在处理过去3天的代码签名错误,现在这个.

我的应用使用的是分发证书和移动配置文件.它被上传到构建服务器,在那里它作为成功构建传递,没有代码签名错误.服务器生成一个应用程序下载链接,我在我的设备上使用它下载应用程序,我收到错误:

Unable to download application, <app-name> could not be installed at this time

• 我的应用使用的是有效的分发证书
• 我的应用正在使用有效的分发配置文件
• 构建服务器通过了应用程序而没有代码签名错误

根据我的理解,应用程序应该能够在任何设备上运行,因为它使用的是分发证书和配置文件.我使用过的其他应用程序可以正常使用这种方法.有没有人知道为什么我的应用程序无法安装？

我正在尝试最小化为Mac OS X和Windows开发程序所需的代码签名证书的成本.至于我可以告诉大家,我不能使用第三方证书来签名我的OS X程序,并把它拿过去的GateKeeper,指示在这里.

我可以采用其他方式并使用Apple Developer证书签署我的程序的Windows版本吗？

还有关: 非Apple发布的代码签名证书:它可以与Mac OS 10.8 Gatekeeper一起使用吗？

有人遇到过这个问题吗？

在KeyChain上进行持久性问题和信息检索后,我启用了Capabilities中的KeyChain Sharing功能.这是为了创建一个名为.entitlements的文件

所以,当我要运行存档时,会发生以下错误:

Check Dependencies:  
Provisioning profile doesn't include the aps-environment entitlement.  
Code signing is required for product type 'Application' in SDK 'iOS 10.1'

我正在使用OS El Capitan 10.11.6,Xcode 8.1

如果有人可以帮忙.

Pleaseeee ....