跳转到内容
Tauri

iOS 代码签名

在 iOS 上进行代码签名是必需的,以便通过官方 苹果应用商店 或欧洲联盟的替代市场进行应用程序分发,以及在最终用户设备上安装和执行。

先决条件

在 iOS 上进行代码签名需要加入 苹果开发者 计划,截至编写本文时,该计划每年费用为 99 美元。您还需要一个 Apple 设备,在您进行代码签名时使用。这是由签名过程和苹果条款和条件要求的。

要分发 iOS 应用程序,您必须在 App Store Connect 中注册您的包标识符,合适的 iOS 代码签名证书,以及一个将它们链接在一起的移动配置文件,并启用您的应用程序使用的 iOS 功能。这些需求可以由 Xcode 自动管理,也可以手动提供。

自动签名

让 Xcode 管理您的应用程序的签名和配置文件是导出您的 iOS 应用程序以便分发最简便的方式。它自动注册您的包标识符,管理 iOS 功能的更改,并基于您的导出方法配置相应的证书。

自动签名默认启用,并在本地机器上使用时,使用 Xcode 中配置的帐户进行身份验证。
要注册您的帐户,打开 Xcode 应用程序,在 Xcode > 设置 菜单中打开设置页面,切换到帐户选项卡并点击 + 图标。

要使用 CI/CD 平台中自动签名,您必须创建一个 App Store Connect API 密钥,并定义 APPLE_API_ISSUERAPPLE_API_KEYAPPLE_API_KEY_PATH 环境变量。
打开 App Store Connect 的用户和访问页面,选择集成选项卡,点击添加按钮并选择名称和管理员访问。在键表上方显示 APPLE_API_ISSUER(发行者 ID),APPLE_API_KEY 是表格中键 ID 列的值。您还需要下载私钥,这只能发生一次,并且仅在页面重新加载后可见(按钮显示在新创建的键的表格行上)。私钥文件路径必须通过 APPLE_API_KEY_PATH 环境变量设置。

手动签名

要手动签名您的 iOS 应用,您可以通过环境变量提供证书和移动配置文件

  • IOS_CERTIFICATE:从钥匙串导出的证书的 base64 表示。
  • IOS_CERTIFICATE_PASSWORD:在从钥匙串导出证书时设置的密码。
  • IOS_MOBILE_PROVISION:配置文件的 base64 表示。

以下章节解释了如何获取这些值。

签名证书

注册后,转到证书页面创建新的Apple发行证书。下载新证书并将其安装到macOS密钥链中。

要导出证书密钥,打开“密钥链访问”应用程序,展开证书条目,右键单击密钥项并选择“导出 <key-name>”项。选择已导出的.p12文件的路径,并记住其密码。

运行以下base64命令将证书转换为base64并将它复制到剪贴板

base64 -i <path-to-certificate.p12> | pbcopy

剪贴板中的现在是将证书转换为base64表示的值。保存并作为IOS_CERTIFICATE环境变量值使用。

证书密码必须设置为IOS_CERTIFICATE_PASSWORD变量。

配置文件

此外,您还必须提供您应用程序的配置文件。在标识符页面创建新的App ID,并确保其“包标识符”值与在identifier配置中设置的标识符相匹配。

转到配置文件页面创建新的配置文件。对于App Store发行,它必须是“App Store Connect”配置文件。选择适当的App ID并将之前创建的证书链接到它。

创建配置文件后,下载它并运行以下base64命令将配置文件转换为base64并将它复制到剪贴板

base64 -i <path-to-profile.mobileprovision> | pbcopy

剪贴板中的现在是将配置文件转换为base64表示的值。保存并作为IOS_MOBILE_PROVISION环境变量值使用。

现在您可以为iOS应用程序构建并分发到App Store!


© 2025 Tauri捐赠者。CC-BY / MIT