Delen via

Codeondertekening voor iOS

  • Artikel

In dit artikel komt u meer te weten over hoe u apps met code ondertekent voor iOS. U moet uw app voor iOS ondertekenen als u iOS als een van de platforms hebt geselecteerd tijdens het maken en bouwen van uw verpakkingsproject.

Belangrijk

Het gebruik van Xcode voor het digitaal ondertekenen van uw verpakte mobiele apps voor iOS wordt niet ondersteund. Volg de onderstaande instructies om uw verpakte mobiele app-pakketten voor iOS correct te ondertekenen.

Vereisten

U hebt de volgende informatie nodig om aan de slag te gaan:

  • App-id
  • Apparaat-UDID's (alleen voor test- en ontwikkelingsdoeleinden)

U hebt ook een macOS-apparaat nodig voor codeondertrekening voor iOS.

Uw Mac voorbereiden

Stel uw Mac in met de volgende configuratie.

  1. Installeer Xcode. Meer informatie: Xcode
  2. Installeer PowerShell voor macOS. Meer informatie: PowerShell installeren op macOS
  3. Inschrijven bij het Apple-ontwikkelaarsprogramma
  4. Om uw apps binnen de organisatie te distribueren, moet u zich aanmelden voor het Apple-programma voor zakelijke ontwikkelaars.

App-id maken

  1. Log in op uw ontwikkelaarsaccount door naar https://developer.apple.com te gaan en het tabblad Account te gaan.

    Tabblad Account.

  2. Ga naar Certificates, IDs & Profiles > Identifiers.

  3. Selecteer + om een nieuwe id te maken.

    Nieuwe id maken.

  4. Selecteer App IDs en selecteer vervolgens Continue.

    Een nieuwe id registreren

  5. Selecteer App als type en selecteer vervolgens Continue.

  6. Registreer een App-id:

    Een App-id registreren.

    1. Description: naam van uw app.
    2. Bundle ID: selecteer Explicit Bundle ID.
    3. Voer de bundel-id in die u hebt gebruikt tijdens het maken van het verpakkingsproject. Meer informatie: Bundel-id
    4. Schakel de volgende functies in:
      • Gekoppelde domeinen
      • iCloud
      • NFC-tag lezen
      • Pushmeldingen
    5. Selecteer Continue.

  7. Bekijk en registreer de app-id.

Een distributiecertificaat maken

Als u een distributiecertificaat wilt maken, moet u eerst een nieuwe aanvraag voor certificaatondertekening maken.

Aanvraag voor certificaatondertekening maken

  1. Ga op uw Mac naar de map Applicaties > Hulpprogramma's > Sleutelhangertoegang.

  2. Selecteer Sleutelhangertoegang > Certificaatassistent > Vraag een certificaat aan bij een certificaatautoriteit.

    Een certificaat aanvragen bij een CA.

  3. Vul de certificaatinformatie in zoals hieronder wordt uitgelegd en selecteer vervolgens Ga door.

    1. Voer in het veld E-mailadres gebruiker uw Apple ID-e-mailadres in om u te identificeren met dit certificaat.
    2. Voer in het veld Algemene naam uw naam in.
    3. In de groep Aanvraag selecteert u Opgeslagen op schijf.
    4. Sla het bestand op uw Mac op.

Het distributiecertificaat maken

  1. Log in op uw ontwikkelaarsaccount op https://developer.apple.com door het tabblad Account te selecteren.

  2. Ga naar Certificates, IDs & Profiles > Certificates.

    1. Selecteer + om een nieuw certificaat te maken.

    2. Selecteer App Store and Ad Hoc > Continue.

      Certificates, Identifiers & Profiles

      Notitie

      Als u een Enterprise Developer Account hebt, heb u de mogelijkheid om een Enterprise Distribution-certificaat te maken.

  3. Upload het CSR-bestand (aanvraag voor certificaatondertekening) dat in de vorige stappen is gegenereerd.

    Het certificaat uploaden.

  4. Selecteer Doorgaan en download het certificaat naar uw Mac.

  5. Dubbelklik op het gedownloade CER-bestand om te installeren in Sleutelhangertoegang.

  6. Noteer de naam van het certificaat (meestal zoiets als iPhone-distributie: naam (team-id)). Deze waarde is de code-ondertekeningsidentiteit die moet worden opgegeven voor ondertekening.

Alle apparaten toevoegen waarop de IPA moet worden geïnstalleerd

Notitie

Deze stap is alleen nodig als u de app distribueert naar externe gebruikers. Het is niet vereist als de app alleen voor interne gebruikers bedoeld is.

  1. Log in op uw ontwikkelaarsaccount op https://developer.apple.com door het tabblad Account te selecteren.

  2. Ga naar Certificates, IDs & Profiles > Devices.

  3. Selecteer + om een of meer apparaten te registreren.

  4. Voer de apparaatnaam en apparaat-id (UDID) in.

    Een apparaat registreren.

  5. Selecteer Save.

    Tip

    U kunt ook meerdere apparaten tegelijk registreren door een lijst met UDID's te uploaden.

Een iOS-inrichtingsprofiel maken

  1. Log in op uw ontwikkelaarsaccount door naar https://developer.apple.com te gaan en het tabblad Account te gaan.

  2. Ga naar Certificates, IDs & Profiles > Profiles.

  3. Selecteer + om een nieuw profiel te maken.

  4. Selecteer Ad Hoc > Continue.

    Ad Hoc.

    Notitie

    Gebruik voor productietest- en ontwikkelingsdoeleinden de distributiemethode App Store.

  5. Selecteer de App-id die u eerder hebt gemaakt en selecteer vervolgens Continue.

    App-id.

  6. Selecteer het certificaat dat u eerder hebt gemaakt en selecteer vervolgens Continue.

    Certificaat selecteren.

  7. Selecteer alle testapparaten waarop u uw app wilt installeren en selecteer vervolgens Continue.

    Apparaten toevoegen.

  8. Controleer het inrichtingsprofiel en geef het een naam. Noteer de naam van het inrichtingsprofiel.

  9. Genereer en download het profiel naar uw Mac.

  10. Dubbelklik om het gedownloade bestand (*.mobileprovision) te openen om het te registreren bij Xcode.

Het iOS-archief ondertekenen

  1. Download het bestand iOS-Archive.zip en pak en het uit via App Center. Hiermee wordt een map gemaakt die is vernoemd naar de Bundel-ID. In het onderstaande voorbeeld is de bundel-ID com.single.wrap.

  2. Als u ondertekent met een ondernemingscertificaat, opent u het bestand Distribution-exportOptions.plist met Xcode en wijzigt u de waarde voor het veld methode in het bestand naar onderneming.

Notitie

Enterprise-ondertekening wordt niet ondersteund met Key Vault-ondertekening.

  1. Open de terminal en wijzig de directory in de uitgepakte map.

  2. Voer pwsh in om PowerShell in de terminal te starten.

  3. Voer ./SignAndGenerateIPA.ps1 uit met de waarden voor de parameters CodeSigningIdentity en ProvisioningProfilePath.

    Notitie

    CodeSigningIdentity is de naam van het certificaat dat is gemaakt op de Apple-ontwikkelaarswebsite. Om de waarde voor CodeSigningIdentity op te zoeken, klikt u met de rechtermuisknop op het bestand .mobileprovision (dit is het inrichtingsprofiel) en selecteert u Meer informatie. Schuif omlaag en selecteer Preview. Uw 'CodeSigningIdentity'-waarde is opgeslagen in het veld Naam onder Certificaten in het bestand .mobileprovision.

    Tip

    ProvisioningProfilePath is het pad naar het inrichtingsprofielbestand dat u in de vorige stap, Een iOS-inrichtingsprofiel maken hebt gedownload via de Apple-ontwikkelaarswebsite. Dit kan zich bijvoorbeeld bevinden op /Users/gebruikersnaam/Downloads/MyProvisioningProfile.mobileprovision op uw computer.

    PowerShell-script uitvoeren.

  4. Wanneer het script wordt voltooid, wordt een .ipa-bestand gemaakt zoals com.single.wrap.ipa.

    • Als de opdracht ./SignAndGenerateIPA.ps1 mislukt, verwijder dan de uitgepakte map en bestanden, omdat deze mogelijk beschadigd zijn. Pak iOS Archive.zip uit voordat u opnieuw probeert te ondertekenen.

    IPA-pakket.

  5. Installeer het .ipa-bestand op de geregistreerde apparaten met behulp van de app Finder. U kunt het ook hosten op een distributieservice zoals App Center. Zie Een Line-Of-Business-app vanuit iOS/iPadOS toevoegen aan Microsoft Intune als u wilt distribueren met Microsoft Intune. Als u wilt weten hoe u een app toegang kunt geven tot de Intune-app-beveiligingsservice, raadpleegt u het artikel Uw app toegang geven tot de Intune app-beveiligingsservice.

Zie ook