Signature manuelle de code pour iOS

Cet article explique comment signer le code pour iOS. Vous devrez signer votre application pour iOS si vous avez sélectionné iOS comme l’une des plates-formes lors de la création et de la création de votre projet d’inclusion dans un wrapper.

Important

L’utilisation de Xcode pour signer numériquement vos applications mobiles encapsulées pour iOS n’est pas prise en charge. Suivez les instructions ci-dessous pour signer correctement vos packages d’applications mobiles encapsulées pour iOS.

Avant de commencer

Prérequis

Avant de commencer, assurez-vous de disposer des éléments suivants :

• ID d’application
• UDID de l’appareil (uniquement à des fins de test et de développement)
• Appareil macOS pour signer le code pour iOS

Configurer votre Mac

1. Installez Xcode. Pour plus d’informations, voir : Xcode
2. Installez PowerShell pour macOS. En savoir plus : Installation de PowerShell sur macOS
3. S’inscrire au Programme pour développeurs Apple
4. Pour la distribution au sein de l’organisation, inscrivez-vous au Programme pour développeurs d’entreprise Apple

Créer un ID d’application

1. Connectez-vous à votre compte développeur à l’adresse https://developer.apple.com et sélectionnez l’onglet Compte.

   

2. Accédez à Certificats, ID et profils > identificateurs.

3. Sélectionnez + pour créer un identificateur.

   

4. Sélectionnez ID d’application, puis sélectionnez Continuer.

   

5. Sélectionnez le type Application, puis sélectionnez Continuer.

6. Enregistrez un ID d’application :

   

   • Description – Nom de votre application.
   • ID d’offre groupée : sélectionnez ID d’offre groupée explicite.
   • Saisissez l’ID d’offre groupée que vous avez utilisé lors de la création du projet d’inclusion dans un wrapper. Plus d’informations : ID d’offre groupée
   • Activez les fonctionnalités suivantes :
     • Domaines associés
     • iCloud
     • Lecture d’étiquettes NFC
     • Notifications Push
   • Sélectionnez Continuer.

7. Examinez et enregistrez l’ID d’application.

Créer un certificat de distribution

Créer une demande de signature de certificat (CSR)

1. Sur votre Mac, accédez au dossier Applications>Utilitaires> ouvrez Keychain Access.

2. Sélectionnez Keychain Access>Assistant de certificat>Demander un certificat à une autorité de certification.

   

3. Remplissez les Informations du certificat :

   • Dans le champ Adresse e-mail de l’utilisateur, entrez votre adresse e-mail Apple ID.
   • Dans le champ Nom courant, saisissez votre nom.
   • Dans le groupe Demande, sélectionnez Enregistré sur disque.
   • Enregistrez le fichier sur votre Mac.
   • Sélectionnez Continuer.

Charger et installer le certificat

1. Connectez-vous à votre compte développeur en vous rendant sur https://developer.apple.com en sélectionnant l’onglet Compte.

2. Accédez à Certificats, ID et profils > Certificats.

3. Sélectionnez + pour créer un certificat.

4. Sélectionnez App Store et Ad hoc>Continuer.

   

   Nonte

   Si vous avez un compte de développeur d’entreprise, vous aurez la possibilité de créer un certificat de distribution d’entreprise.

5. Chargez le fichier de demande de signature de certificat (CSR) que vous avez généré dans les étapes précédentes.

   

6. Sélectionnez Continuer, et téléchargez le certificat sur votre Mac.

7. Double-cliquez sur le fichier .cer téléchargé pour l’installer dans Keychain Access.

8. Notez le Nom du certificat (généralement au format Distribution d’iPhone : Nom (ID d’équipe)). Cette valeur est l’identité de signature de code nécessaire à la signature.

Enregistrer les appareils pour les tester

Nonte

Cette étape n’est nécessaire que si vous distribuez l’application à des utilisateurs externes. Elle n’est pas obligatoire si l’application est réservée aux utilisateurs internes.

1. Connectez-vous à votre compte développeur en vous rendant sur https://developer.apple.com en sélectionnant l’onglet Compte.

2. Accédez à Certificats, ID et profils > Appareils.

3. Sélectionnez + pour enregistrer un ou plusieurs appareils.

4. Saisissez le Nom de l’appareil et ID de périphérique (UDID).

   

5. Sélectionnez Enregistrer.

   Astuce

   Vous pouvez enregistrer plusieurs appareils en même temps en chargeant une liste d’UDID.

Créer un profil d’approvisionnement iOS

1. Connectez-vous à votre compte développeur à l’adresse https://developer.apple.com et sélectionnez l’onglet Compte.

2. Accédez à Certificats, ID et profils > profils.

3. Sélectionnez + pour créer un profil.

4. Sélectionnez Ad hoc>Continuer.

   

   Nonte

   Pour une utilisation en production, sélectionnez la méthode de distribution App Store.

5. Sélectionnez l’ID d’application que vous avez créé précédemment, puis sélectionnez Continuer.

   

6. Sélectionnez le certificat que vous avez créé précédemment, puis sélectionnez Continuer.

   

7. Sélectionnez tous les appareils de test dans lesquels vous souhaitez installer votre application, puis sélectionnez Continuer.

   

8. Nommez votre profil d’approvisionnement et notez le nom.

9. Sélectionnez Générer et téléchargez le profil sur votre Mac.

10. Double-cliquez sur le fichier téléchargé (*.mobileprovision) pour l’enregistrer avec Xcode.

Signer l’archive iOS

1. Téléchargez et décompressez le fichier iOS-Archive.zip à partir de votre stockage blob Azure. Cela crée un dossier nommé d’après l’ID de pack. Dans l’exemple ci-dessous, l’ID de pack est com.single.wrap.

2. Pour la signature d’entreprise uniquement : ouvrez le fichier Distribution-exportOptions.plist avec Xcode et modifiez la valeur du champ méthode en entreprise.

   Nonte

   La signature d’entreprise n’est pas prise en charge avec la signature Key Vault.

3. Ouvrez le terminal et changez le répertoire sur le dossier décompressé.

4. Saisissez pwsh pour démarrer PowerShell dans le terminal.

5. Exécutez le script PowerShell avec les informations de votre certificat et de votre profil d’approvisionnement :

   ./SignAndGenerateIPA.ps1 -CodeSigningIdentity "YOUR_CODE_SIGNING_IDENTITY" -ProvisioningProfilePath "PATH_TO_PROVISIONING_PROFILE"
   

   Nonte

   Pour trouver votre valeur CodeSigningIdentity, cliquez avec le bouton droit sur le fichier .mobileprovision, puis sélectionnez Plus d’informations>Aperçu. Recherchez le champ Nom sous Certificats.

   Astuce

   ProvisioningProfilePath est le chemin d’accès au fichier .mobileprovision que vous avez téléchargé. Par exemple : /Users/username/Downloads/MyProvisioningProfile.mobileprovision

   

6. Une fois le script terminé, un fichier .ipa est créé (par exemple, com.single.wrap.ipa).

   Important

   Si le script échoue, supprimez le dossier et les fichiers décompressés car ils pourraient être corrompus. Décompressez iOS-Archive.zip à nouveau avant de réessayer.

   

Distribuer l’application

Installez le fichier .ipa sur les appareils enregistrés à l’aide de l’application Finder.

Pour la distribution d’entreprise avec Microsoft Intune :

• Ajouter une application métier iOS/iPadOS à Microsoft Intune
• Autoriser votre application à accéder au service Intune App Protection

Voir aussi

• Vue d’ensemble de l’inclusion dans un wrapper
• Signature manuelle de code sur Android
• Forums aux questions pour l’inclusion dans un wrapper
• Résoudre les problèmes liés à la fonctionnalité d’inclusion dans un wrapper dans Power Apps