fastlane通过match管理证书

以下所有内容均为个人观点,转载请注明出处<--小蜗牛吱呀之悠悠 >,谢谢!

使用fastlane打包过程,遇到了一直要求输入密码的问题,即使密码正确也还是报错:Couldn't decrypt the repo, please make sure you enter the right password!为了解决这个打包的问题,研究了一下fastlane的证书管理过程,记录如下。

fastlane的match功能,在团队协作中起到不错的证书管理效果,能够让项目可以在整个团队内部打包通畅,不需要过度关心证书和描述文件的事情。下面将简单介绍一下我自己的实际应用和遇到的问题。

1、 配置match环境

fastlane支持自动匹配证书,首先需要先准备一个仓库用于存放证书。然后在fastlane目录下执行fastlane match init(如果没有fastlane目录,需要先在项目目录执行fastlane init),首先会提示让你选择存储方式,然后再输入仓库地址,最后会生成一个 Matchfile 的配置文件。(这个环节根据命令提示往下走就行了,不过多赘述)接下来,我们修改一下 Matchfile内容:

matchfile.jpg

函数说明:
git_url: 证书存储的仓库地址
git_branch: 仓库分支,不写默认是master
storage_mode: 存储方式
type: 默认的profile的类型,可以为: appstore, adhoc, enterprise , development
app_identifier: bundleId
readonly: true/false,true则优先从仓库获取证书,没获取到则会去苹果开发者中心创建;false则只去仓库获取
以上内容也可以写在fastlane文件里的sync_code_signing(matchi的别名)里面,效果是一样的。当然,这里面也可以配置苹果账号和密码等信息,此处不赘述,具体的根据需要翻阅文档即可。修改完上述内容后,我们可以通过终端执行命令来触发:

fastlane match enterprise

也可以通过bundle来触发action间接触发:

bundle exec fastlane ios enterprise
2、如何配置证书仓库

将我们仓库的名字命名为:certificates ,里面的目录结构为:

目录.jpg

在这两个文件夹中,可以配置需要的环境证书,例如:


目录.jpg

目录.jpg

文件夹和文件的命名具体规则如下:

-certs
  -enterprise
    -#{cert_id}.cer
    -#{cert_id}.p12

  -development
    -#{cert_id}.cer
    -#{cert_id}.p12

  -distribution
    -#{cert_id}.cer
    -#{cert_id}.p12

-profiles
  -enterprise
    -InHouse_#{bundleID}.mobileprovision

  -appstore
    -AppStore_#{bundleID}.mobileprovision

  -adhoc
    -AdHoc_#{bundleID}.mobileprovision

  -development
    -Development_#{bundleID}.mobileprovision
    

注意: 文件夹和文件的名字,层级结构必须是上述规则,否则match找不到对应证书。其中,certs证书需要放置原始的下载的.cer证书和电脑导出的p12证书,这样才可以保证其他开发人员能够正常打包。
注意,这一步非常重要:配置完仓库目录后,需要将对应的证书用openssl加密,然后才能上传到远端仓库,否则,你将遇到下图的情况,无论你输入什么密码,都无法通过校验。原因是:fastlane在管理远程仓库的证书时,会先将仓库的对应分支拉到本地临时文件夹中,然后找到你打包项目的证书和描述文件,再对文件进行openssl解密(fastlane认为每个证书都是经过加密的,所以需要解密),而你如果没有事先加密,那自然无法通过校验。

cmd.jpg

openssl命令:

#加密
openssl aes-256-cbc -k "" -in "<加密前证书路径>" -out "<加密后证书路径>" -a -e
#解密
openssl aes-256-cbc -k "" -in "<解密前证书路径>" -out "<解密后证书路径>" -a -d

将加密后的证书放入对应文件夹后,需要对certs文件夹下的证书修改文件名,格式:cer_id.cer。然而,证书的详情中并不能看到证书的id,需要使用ruby脚本来查找。

3、使用ruby脚本查看证书id

首先需要安装ruby环境,此处不阐述,自行谷歌;其次,需要新建一个ruby文件

touch ruby.rb

然后将下面代码复制粘贴到ruby脚本文件中,并输入对应苹果账号:

require 'spaceship'

Spaceship.login('***') #输入对应的苹果账号
Spaceship.select_team

Spaceship.certificate.all.each do |cert|
 cert_type = Spaceship::Portal::Certificate::CERTIFICATE_TYPE_IDS[cert.type_display_id].to_s.split("::")[-1]
 puts "Cert id: #{cert.id}, name: #{cert.name}, expires: #{cert.expires.strftime("%Y-%m-%d")}, type: #{cert_type}"
end

然后cd到该文件所在目录,终端执行命令:

ruby ruby.rb

此时会打印出所有证书的信息来(如果你的苹果账号关联多个开发者账号,需要先选择一下你想要查看的开发者账号),找到对应的证书,并将仓库里的证书文件名替换成id,podfile文件名修改为上文所述InHouse_bundleId的格式。


ruby.jpg
5、测试match

将准备好的证书上传git,并确保matchfile文件中的信息正确后,在终端执行:

fastlane match

此时会让输入证书openssl加密时设置的密码(如果忘记了,可以参考下文步骤7重新找回或重置。),输入完成后,会自动保存到钥匙串中,查看方式下文介绍。密码校验通过后,如果你没有在matchfile文件中提前配置好开发者账号,此处需要输入两次开发者账号,如果通过,就算是成功了,再结合fastlane的打包命令使用就可以了。

6、证书更新

如果证书过期,或者证书被重置了,或者新增了环境需要增加证书,就涉及到仓库证书的更新了。
我们拿到相对应证书后,将证书加密后(每一个证书和profile都需要加密),修改文件名为证书id,prodfile文件名修改为bundleId保持仓库目录不变,并上传仓库即可。

7、忘记openssl加密的密码怎么办?

方法一:忘记密码后,可以在你自己的钥匙串中找到,如果没有找到,可以让其他使用脚本打过包的同事在钥匙串中查看一下告诉你,步骤如下:
注意:找到文件名和你bundleid一样的那个才是

钥匙串.jpg

钥匙串.jpg

方法二: 重置密码

1、首先,将仓库内容拷贝一份到本地,然后清空并上传仓库。
2、在终端执行fastlane match命令,会要求你输入密码,这时候把新密码输入即可。
3、去苹果开发者中心重新下载证书,并重新加密(密码需要和你第2步设置的一致),然后按照规则修改名字和放置文件路径。
4、重新上传到仓库,并重新执行fastlane match即可。

你可能感兴趣的:(fastlane通过match管理证书)