CLI：xcodebuildに署名するためにキーチェーンを切り替えます。

Question

特定のキーチェーンをオンに切り替えて別のキーチェーンを閉じようとしています。 私たちの企業の&アプリストアIDは同じものと呼ばれているので、これが必要です。

今、私は正しい鍵チェーンを開き、使用しないことを望むキーチェーンに「セキュリティロックキーチェーン」を行うために、「セキュリティのデフォルトキーチェーン」に続いて「セキュリティロック解除キーチェーン」を実行します。

しかしxcodebuildは両方のキーチェーンのエントリを見て、あきらめます。

iPhone Distribution: Company name.: ambiguous (matches "iPhone Distribution: Company name." in /Users/user/Library/Keychains/login.keychain and "iPhone Distribution: Company name" in /Users/user/Library/Keychains/enterprise.keychain) 

私がロックしているキーチェーンのエントリをシステムが見つけられないようにするにはどうすればよいですか？

Answer 1

ソリューション： 私はすべてのappstore関連のものをログインキーチェーンに入れ、エンタープライズ用のものは別個のキーチェーンファイルに入れました。 Xcodeのバージョン6以下用

# 1. Only activate the System and either the Appstore(=login) or Enterprise keychain. 
security list-keychains -s $KEYCHAIN_NAME $SYSTEM_KEYCHAIN 

# 2. Loop through App Schema's 
for APP_SCHEME in ${APP_SCHEMES[@]}; do 
    echo "--= Processing $APP_SCHEME =--" 
    xcodebuild -scheme "${APP_SCHEME}" archive 
done ### Looping through App Schema's 

# 3. Restore login & system keychains 
security list-keychains -s $APPSTORE_KEYCHAIN $ENTERPRISE_KEYCHAIN $SYSTEM_KEYCHAIN 

Answer 2

別の解決策：：SHA1ではなく、（あいまいな）名前で証明書を指定し、次のようにbuildscriptで

は、私はそれらの間で切り替えます。 "男の協調設計" から：

If identity consists of exactly forty hexadecimal digits, it is instead 
interpreted as the SHA-1 hash of the certificate part of the desired iden- 
tity. In this case, the identity's subject name is not considered. 

そして、 "セキュリティのヘルプ検索-証明書" から

-Z Print SHA-1 hash of the certificate 

残念ながら、この方法は、あなたが言うことができdeprecated in Xcode 7

Answer 3

されているPackageSignスクリプトを、使用する必要が使用するキーチェーン：

xcodebuild "OTHER_CODE_SIGN_FLAGS=--keychain '$PATH_TO_KEYCHAIN'" 

また、01に電話すると直接：

codesign --keychain "$PATH_TO_KEYCHAIN" 

PackageApplicationを使用する場合、これを設定する方法はありません。しかし、PackageApplicationは非常に簡単なスクリプトであり、必要に応じて再実装することができます（大規模なシステム/スクリプトと統合する場合は非常に便利です）。