macOS 的代码签名
重要
Visual Studio App Center 计划于 2025 年 3 月 31 日停用。 虽然可以继续使用 Visual Studio App Center,直到它完全停用,但你可以考虑迁移到几个建议的替代方法。
必须对应用进行签名才能传递 macOS Gatekeeper 并将应用提交到App Store。 在配置生成时,通过上传预配配置文件.provisionprofile和证书.p12来对生成进行签名。 在 macOS 上,预配配置文件是可选的,具体取决于项目是否使用沙盒。 将预配配置文件和匹配证书保存到分支的生成配置后,无论项目设置如何,App Center 都将使用提供的资产对应用进行签名。 仅提供证书时,它必须与项目设置匹配,否则它将失败。
详细了解在何处查找签名所需的 预配配置文件和证书 。 在项目的目标中启用 “自动管理签名 ”后,可以上传 Xcode 生成的开发人员预配配置文件,而不是从 Apple 开发人员门户上传一个配置文件。
重要
请确保上传的签名资产确实是你打算用来对应用进行签名的资产。 应用中的捆绑标识符和团队 ID 将被签名资产中的设置覆盖。
对文件进行签名
证书 (.p12)
- Mac 开发: 用于在开发和测试期间启用某些应用服务。
- Mac 应用分发:用于在将 Mac 应用提交到 Mac App Store之前对其进行签名。
- 开发人员 ID 应用程序:用于在 Mac App Store外部分发 Mac 应用之前对其进行签名。
预配配置文件 (.provisionprofile)
预配配置文件是可选的,沙盒应用需要:
- Mac 应用开发: 在测试设备上安装开发应用。
- Mac App Store:提交到 Mac App Store。
- 开发人员 ID: 将 Apple 服务与开发人员 ID 签名的应用程序一起使用。
支持
目前不支持以下签名方法:
Mac 应用开发签名不适用于手动签名和预配配置文件。 使用 Mac 应用开发预配配置文件对应用进行签名要求在所选配置文件中预配应用所基于设备的 UUID。 所有生成都在运行时选择的虚拟机之一上运行。 由于虚拟机的物理 UUID 发生更改,因此无法支持使用 Mac 开发人员证书和预配配置文件进行签名。
不支持 Mac App Store签名,因为它需要上传两个证书。
上传代码签名文件
重要
请确保上传的签名资产是你打算用于对应用进行签名的资产。 应用中的捆绑标识符和团队 ID 将被签名资产覆盖。
若要对 Mac 版本进行签名,请在配置生成时上传预配配置文件.provisionprofile和证书文件.p12,以及为证书设置的密码。 可以从 Xcode 导出证书,并且可以从 Apple 开发人员中心在 “证书”、“ID & 配置文件”下下载预配配置文件。
上传证书
可以在密钥链中找到证书。 或者,可以从 Xcode 中导出它:
- 在 Xcode 中,单击菜单栏中的“Xcode”、“首选项”和“帐户”
- 选择左侧的 Apple ID,然后选择右侧包含证书的团队
- 单击“管理证书...”
- 右键单击要查找的证书,单击“导出证书”,选择目标并输入密码。
- 转到要登录 App Center 的分支的生成配置。
- 上传导出的证书并提供正确的密码。
(可选) 下载预配配置文件
可在 Apple 开发人员中心“证书”、“ID”&“配置文件”下找到预配配置文件。 确保已切换到左上角的“macOS”部分。 下载预配配置文件后,可以在生成配置中将其上传到 App Center。
3. 在本地保存预配配置文件后,可以在 配置分支时将其上传到 App Center。