共用方式為

iOS 的手動程式碼簽署

本文說明如何對 iOS 進行程式碼簽章。 如果在建立和建置您的裝合專案時,選取了 iOS 做為其中一個平臺,您就必須簽署 iOS 的應用程式。

重要

不支援使用 Xcode 對已裝合的 iOS 行動裝置應用程式進行數位簽章。 請遵循以下指示,為 iOS 正確簽屬您裝合的行動裝置應用程式套件。

開始之前

必要條件

在開始之前,請確保您已:

  • 應用程式識別碼
  • 裝置 UDID (僅用於測試和開發目的)
  • 用於 iOS 程式碼簽署的 macOS 裝置

設定您的 Mac

  1. 安裝 Xcode。 詳細資訊:Xcode
  2. 為 macOS 安裝 PowerShell。 其他資訊:在 macOS 上安裝 PowerShell
  3. 註冊 Apple Developer Program
  4. 對於組織分發,請註冊 Apple Enterprise Developer Program

建立應用程式識別碼

  1. https://developer.apple.com 登入您的開發人員帳戶,然後選取帳戶索引標籤。

    帳戶索引標籤

  2. 移至憑證、識別碼和設定檔 > 識別碼

  3. 選擇 + 以建立一個新的識別碼。

    建立新識別碼。

  4. 選取應用程式識別碼,然後選取繼續

    註冊新的識別碼。

  5. 類型選取應用程式,然後選取繼續

  6. 註冊應用程式識別碼

    註冊應用程式識別碼。

    • 描述 - 應用程式的名稱。
    • 套件組合 ID - 選取明確的套件組合 ID
    • 輸入您在建立裝合專案時使用的組合識別碼。 其他資訊:組合識別碼
    • 啟用以下功能:
      • 相關聯的網域
      • iCloud
      • NFC 標籤讀取
      • 推播通知
    • 選取繼續

  7. 查看並註冊 App ID。

建立分發憑證

建立憑證簽署要求 (CSR)

  1. 在 Mac 上,前往應用程式資料夾>公用程式>,開啟鑰匙圈存取

  2. 選取 Keychain Access>憑證助手>從憑證授權單位申請憑證

    向 CA 申請憑證。

  3. 填寫憑證資訊

    • 使用者電子郵件地址欄位中,輸入您的 Apple ID 電子郵件地址。
    • 一般名稱欄位中,輸入您的名字。
    • 要求群組中,選取已儲存到磁碟
    • 將檔案儲存至 Mac。
    • 選取繼續

上傳並安裝憑證

  1. 選取帳戶索引標籤,在 https://developer.apple.com 登入您的開發人員帳戶。

  2. 前往憑證、ID 和設定檔>憑證

  3. 選擇 + 以建立一個新憑證。

  4. 選取應用程式市集和臨機操作>繼續

    憑證、識別碼和設定檔

    注意

    如果您有企業開發人員帳戶,您可以選擇建立企業散發憑證。

  5. 上傳您在前面的步驟中產生的憑證簽署請求 (CSR) 檔案。

    上傳憑證。

  6. 選取繼續,然後將憑證下載至您的 Mac。

  7. 按兩下下載的 .cer 檔案,以將其安裝在 Keychain Access 中。

  8. 記下憑證的名稱 (格式通常為 iPhone Distribution: Name (Team ID))。 該值是簽名所需的程式碼簽署身分。

註冊裝置進行測試

注意

只有當您將應用程式分發給外部使用者時才需要執行此步驟。 如果應用程式僅供內部使用者使用,則不需要執行此步驟。

  1. 選取帳戶索引標籤,在 https://developer.apple.com 登入您的開發人員帳戶。

  2. 前往憑證、ID 和設定檔 > 裝置

  3. 選擇 + 以註冊一個或多個裝置。

  4. 輸入裝置名稱裝置識別碼 (UDID)

    註冊裝置。

  5. 選取儲存

    提示

    您可以透過上傳​​ UDID 清單一次註冊多個裝置。

建立 iOS 佈建設定檔

  1. https://developer.apple.com 登入您的開發人員帳戶,然後選取帳戶索引標籤。

  2. 移至憑證、識別碼和設定檔 > 設定檔

  3. 選擇 + 以建立一個新的設定檔。

  4. 選取臨機操作>繼續

    臨機操作。

    注意

    對於生產用途,請選擇 App Store 分發方法。

  5. 選擇您之前建立的 App ID,然後選擇繼續

    應用程式識別碼。

  6. 選擇您之前建立的憑證,然後選擇繼續

    選取憑證。

  7. 選擇您想要安裝應用程式的所有測試裝置,然後選擇繼續

    新增裝置。

  8. 命名您的佈建設定檔並記下該名稱。

  9. 選擇生成並將設定檔下載到您的 Mac。

  10. 按兩下下載的檔案 (*.mobileprovision) 將其註冊到 Xcode。

簽署 iOS 封存

  1. 從 Azure Blob 儲存體下載並解壓縮 iOS-Archive.zip 檔案。 這將建立一個以組合識別碼命名的資料夾。 在以下範例中,組合識別碼為 com.single.wrap

  2. 僅適用於企業簽章:使用 Xcode 開啟檔案 Distribution-exportOptions.plist,並將方法欄位的值變更為企業

    注意

    Key Vault 簽名不支援企業簽名。

  3. 打開終端並將目錄變更為解壓縮的資料夾。

  4. 輸入 pwsh 在終端中啟動 PowerShell。

  5. 使用您的憑證和佈建設定檔資訊執行 PowerShell 命令碼:

    ./SignAndGenerateIPA.ps1 -CodeSigningIdentity "YOUR_CODE_SIGNING_IDENTITY" -ProvisioningProfilePath "PATH_TO_PROVISIONING_PROFILE"

    注意

    若要找到您的 CodeSigningIdentity 值,請以滑鼠右鍵按一下 .mobileprovision 檔案,選擇更多資訊>預覽版。 尋找憑證下的名稱欄位。

    提示

    ProvisioningProfilePath 是您下載的 .mobileprovision 檔案的路徑。 例如:/Users/username/Downloads/MyProvisioningProfile.mobileprovision

    執行 PowerShell 指令碼。

  6. 命令碼完成時,將建立一個 .ipa 檔案 (例如,com.single.wrap.ipa)。

    重要

    如果命令碼失敗,請刪除解壓縮的資料夾和檔案,因為它們可能已損壞。 再次解壓縮 iOS-Archive.zip,然後重試。

    IPA 套件。

散發應用程式

使用 Finder 應用程式在已註冊的裝置上安裝 .ipa 檔案。

對於使用 Microsoft Intune 的企業分發:

另請參閱