安定したiPhoneアプリケーションのためにビルド/インテグレーションを継続的にセットアップしようとしています。KeychainなしのプライベートキーACLにcodesignを追加
私が持っている:
- 専用のMac Miniを。
- という名前のユーザーアカウントは、システム全体のLaunchDaemonはハドソンとして実行されているとして試み/ユーザ/構築/ライブラリ/のLaunchAgents
- でのplistをドロップすることで、ビルドのLaunchAgentとして設定
- Hudson「を構築します」ビルドユーザーのログインキーチェーンにアクセスできませんでした。ロングストーリー、ハートフルでいっぱい。
- ハドソンが実行を開始するように、起動時に「構築」に自動的にログインするために設定されたシステム。
大きな問題はcodesigningとキーホルダーされます。
私たちは、お客様の開発者のアイデンティティに代わってコードを作成するので、私たちはいくつかの開発者のアイデンティティを持っているし、我々はより多くを追加します。
深い暗い部屋にMiniを置いて、決してそれを見ることはしませんが、開発者のアイデンティティーで初めてビルドするときに、コードネームが常に開発者のIDにアクセスできるようにするかどうかを尋ねるGUIダイアログが表示されます。あなたが行うと仮定すると、
は、そのダイアログボックスには、キーチェーンアクセス制御リスト(ACL)を変更するように協調設計が許可されます。
あなたは、キーチェーンアクセスを開く証明書を展開し、プライベートキー、右クリックを選択し、情報を見る選択して、[Access Control]タブに切り替えることで、これを見ることができます。 「バージン」キーは「常に許可する」アプリケーションリストにのみキーチェーンアクセスを持ちます。ダイアログボックスで使用して確認したものにもcodesignが付いています。
このボックスは、Unixフォルダを隠す標準のFinderファイルピッカーを取得することを除いて、アプリケーションを追加する方法を提供します。/usr/bin/codesignにナビゲートする方法はありません。手動で追加することは不可能です!
誰かがこれを回避する方法を知っていますか?
I'm aware of one method「セキュリティインポート」の-Tスイッチを使用しますが、最初にキーをインポートするときにACLを指定する必要があるため、キーチェーンGUIに追加されたキーはすべて投げられて再インポートされる必要があります。それほど素晴らしいことではありません。
これまでの解決方法を見つけましたか?同じ問題があります。 – scootklein
サファリでは、 "vnc://miniName.local"は1つの方法です。プロジェクトごとにマシンを1回リモートで使用できます。 AppleScriptのScootkleinのソリューションはうまくいくはずです。 –
「/ usr/bin/codesignにナビゲートする方法はありません」と言ったら、それはどういう意味ですか?/usr/bin/codesignは単なるプログラムで、finderで "/ usr/bin"を開くときに/ usr/binを開く必要がある場合は – Daniel