借报告Team ID错误谈谈Mac app文件签名与公证

文章目录

• 目的
• 起因
• 流程熟悉
• 本地证书、认证证书申请
• 在钥匙串中创建要公证app的profile（公证的时候会用到）
• 程序打包后App文件进行app签名
• 压缩打包
• 公证
• • 公证变化
  • • 在WWDC19, 苹果在MacOS 10.14之后引入了公证(Notarization)这一机制来提升安全性. 主要分以下几步
    • 新的公证workflow
  • 公证命令
• 添加票据、盖章，注入认证消息
• mac dmg 打包认证
• 注意事项
• 参考博客

目的

借由mac app打包出错过程中，整理mac app打包中签名与公证问题。

起因

之前辞职同事写了一篇mac 打包整体流程，本来之前打包几次还挺顺心的， 然后不知道怎么到弄的， 过了个端午， 突然在打包过程中， 报错Team ID error错误。

Conducting pre-submission checks for mytest.app.zip and initiating connection to the Apple notary service...
Error: HTTP status code: 403. Invalid or inaccessible developer team ID for the provided Apple ID. Ensure the Team ID is correct and that you are a member of that team.

最后经由打包脚本中命令一个一个敲， 得出执行命令如下报的错误

xcrun notarytool submit xxxx.app/xxx.dmg --keychain-profile "xxx" --wait

这个命令是进行公证上传时， 等待返回结果。
依据数字签名认证查看发现， team id 似乎没问题。 然后重新梳理整个打包流程，查看每个细节流程问题，发现哪些可能与账户相关问题， 就建议重新创建处理流程，最后排除解决问题就是xcode账户需要重新进行登陆与store-credientials. 然后将app/dmg， 清除在重新生成即可。

codesign -dvvv xxx.app/xxx.dmg
//查看签名相关信息 eg team id

xcrun notarytool store-credentials "kandao" --apple-id "lnyDeveloper@163.com" --team-id "8Y7L7R8E8K" --password "cgyn-awsa-tofr-jmab"
// 如果没有将开发者信息保存到本地 可以先保存这些信息 之后公证就不需要每次都输入这些信息了

流程熟悉

macos 下app打包流程分为如下

• 本地证书
• 签名
• 分发app打包
• 公证
• 添加票据、盖章
• 如果需要打包成dmg文件【这里有很多方法，我直接介绍我当前用的】, 对于dmg它也需要类似做法签名，公证，盖章等流程

做这些操作之前， 首先你一定要确保你有一个合法的Apple ID, 以及对应Developer Team ID。

本地证书、认证证书申请

cd /Applications/Utilities; 
open ./; 
在访达中打开钥匙串访问 -> 证书助理 -> 从证书颁发机构请求证书， 添加对应账户后选择保存到本地

Apple官网下载认证证书

如果需要的发不到App Store，下载类型要有 Developer ID Application
如果需要发布到Apple Store, 下载类型要有: Mac App Distribution
如果安装包类型是.pkg, 下载类型要有: Developer ID Installer 或 Mac Installer Distribution
如果是自己添加创建某个证书，