Upgrade to Pro — share decks privately, control downloads, hide ads and more …

What you need to know about signatures by the time of release

9b70cb91fa334ab6a8bf8712b40a772f?s=47 Shinnosuke Yamamoto
January 19, 2022
Programming
0
180

What you need to know about signatures by the time of release

https://gist.github.com/mrtry/008215c67f97ea5022bbacdf7bde23b7

9b70cb91fa334ab6a8bf8712b40a772f?s=128

Shinnosuke Yamamoto

January 19, 2022
Tweet

More Decks by Shinnosuke Yamamoto

See All by Shinnosuke Yamamoto
What I worked on when migrating from flow-typed to TypeScript in a react-native app.
9b70cb91fa334ab6a8bf8712b40a772f?s=48 mrtry
1
460
Enabling team development of a secret React Native app that has been in operation for four years.
9b70cb91fa334ab6a8bf8712b40a772f?s=48 mrtry
1
2k
Improving the development environment for react-native
9b70cb91fa334ab6a8bf8712b40a772f?s=48 mrtry
1
720
React NativeとExpoを用いたクロスプラットフォーム開発入門
9b70cb91fa334ab6a8bf8712b40a772f?s=48 mrtry
4
3.9k
技術書の読み方入門
9b70cb91fa334ab6a8bf8712b40a772f?s=48 mrtry
4
1.3k
低温調理機を支える技術
9b70cb91fa334ab6a8bf8712b40a772f?s=48 mrtry
0
3.1k

Other Decks in Programming

See All in Programming
サーバーレスパターンから学ぶデータ分析基盤構築 / devio2022
82d6167c4d14393c2e20b37a74b363c5?s=48 kasacchiful
0
470
このタイミングで知っておきたい 開発生産性の高いエンジニア組織の特徴とは / dev-sumi-20220721-productivity-features
6f425ca5b796b421dca359b95046184f?s=48 findyinc
7
2.6k
Pluggable Storage in PostgreSQL
62f5ee39e37ba4f8a22acc714781c879?s=48 sira
1
180
Rust、何もわからない...#3
5d9c07f0c2044b1407a84d88362bc84d?s=48 estie
0
140
閱讀原始碼 - 再戰十年的 jQuery
Dbfa12cd7e1ff8b06a588609369d6e49?s=48 eddie
1
280
Atomic Design とテストの○○な話
Fd3e212c7b5255c6164d7d52bfe79dfb?s=48 takfjp
2
790
Cloudflare WorkersでGoのHTTPサーバーを動かすライブラリを作った話
5e511bb6d01d856b4ec7a0e5b1f6a2f0?s=48 syumai
0
140
kintoneでランダム取得を作ってみた(imoniCamp 2022-07-27)
F9904a15202c8ead8e638fc6fa659e33?s=48 shokun1108
0
130
ちょっとつよい足トラ
6a661bb5871208cad64912223bb0c637?s=48 logilabo
0
330
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
341ac9f717b3904d6674784c0fcd9cf2?s=48 owaspkansai
0
280
料理の注文メニューの3D化への挑戦
Fbe7836c8ca96e3099dd5bbd83d1a391?s=48 hideg
0
280
フロントエンドエンジニアが変える現場のモデリング意識/modeling-awareness-changed-by-front-end-engineers
F122773bb8d506a4f38a94bfeff45945?s=48 uggds
32
13k

Featured

See All Featured
Designing with Data
F57e2136eb9895eb95ff5dc8a1c02677?s=48 zakiwarfel
91
4k
Learning to Love Humans: Emotional Interface Design
5f50f94346fbcb23706f0707169317a4?s=48 aarron
261
37k
Designing on Purpose - Digital PM Summit 2013
7653c7c449918ff6542880a8c284f5e7?s=48 jponch
106
5.7k
Bootstrapping a Software Product
A9179349dd2bdc67f377719f56d85656?s=48 garrettdimon
296
110k
jQuery: Nuts, Bolts and Bling
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
56
6.4k
Thoughts on Productivity
A16eb159db895e3b01d3dc95767ad595?s=48 jonyablonski
44
2.4k
Bash Introduction
812e1705ff0f8bc1bcf18587bde687d5?s=48 62gerente
598
210k
Atom: Resistance is Futile
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
255
20k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Fd55de4174accaf3b4f030e43a8a70c6?s=48 marcduiker
6
560
Navigating Team Friction
245cee81a9c424266e5e401d844ea881?s=48 lara
175
11k
Automating Front-end Workflow
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
1351
200k
Building Adaptive Systems
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
25
1.1k

Transcript

  1. リリース時までに知っておきたい署名まわりの話 mrtry 2022/01/19 1

  2. 自己紹介 とらい(@mrtry) Yamamoto Shinnosuke 株式会社JMDC Android / React Native 最近放送大学で心理学系をお勉強してる

    2

  3. 署名まわり、あたふたしがち 対応を後回しにしがちで、ファーストリリース前に稀によくコケる 運用フェーズになったら、そんなに触らないので忘れがち 基礎的なところを完全に理解していきたい 3

  4. 目次 署名とは Platformごとの署名方法 Androidの署名 iOSの署名 よくあるユースケースとその対応方法 4

  5. 署名とは? 5

  6. 署名とは? 「秘密鍵を用いて、アプリにデジタル署名する」プロセスのこと アプリの作者を保証し、改ざんやなりすまし防止のために行われる 各Platformごとに署名の手続きをする必要がある 6

  7. Platformごとの署名方法 7

  8. Androidの署名 8

  9. Androidの署名 Java Keystore を作成し、それを用いて署名を行う Developerが署名する鍵は Upload Key と呼ばれている 9

  10. Androidの署名 Java Keystore とは 「秘密鍵」「公開鍵証明書」をセットにしたもの 10

  11. Androidの署名 Java Keystore の作り方 Android Studioをポチポチしてたらできる 公式ドキュメントが丁寧なので、読めば作れるはず アプリへの署名 | Android

    デベロッパー | Android Developers 11

  12. Androidの署名 Keystoreを用いて署名する android/app/build.gradle にKeystoreの設定する ... android { ... signingConfigs {

    release { storeFile file(MYAPP_UPLOAD_KEYSTORE_FILE) storePassword MYAPP_UPLOAD_STORE_PASSWORD keyAlias MYAPP_UPLOAD_KEY_ALIAS keyPassword MYAPP_UPLOAD_KEY_PASSWORD } } } ... $ cd android && ./gradlew bundleRelease で署名されたApp Bundleができる 12

  13. Androidの署名 やることまとめ Java Keystore を作成する android/app/build.gradle にKeystoreの設定する Release buildをする 13

  14. iOSの署名 14

  15. iOSの署名 Provisioning Profile をPackagingする必要がある 15

  16. iOSの署名 Provisioning Profile とは 「App ID」「Device ID」「証明書」をまとめたもの インストールや実行時に参照され、不正なアプリではないかをチェックしている 16

  17. iOSの署名 証明書 の種類 Development Production Provisioning Profile の種類 AppStore Adhoc

    Development 今日はAppStoreから配信する際のパターンについて紹介します Production の証明書 x AppStore の Provisioning Profile 17

  18. iOSの署名 Provisioning Profile の作り方 App IDを登録する Device IDを登録する 証明書 (Production)

    → 作業や管理を簡略化するために fastlane を利用する 18

  19. iOSの署名 fastlane とは 19

  20. iOSの署名 App IDを登録する $ fastlane produce --app_identifier [App ID] --company_name

    [company name] [Option] Push通知などを利用している場合は、利用する機能を有効にしておく see: Adding Capabilities to Your App | Apple Developer Documentation $ fastlane produce enable_services [service name] 20

  21. iOSの署名 [Option] Device IDを登録する AppStoreに配信するだけならSkipして問題ない 実機で動作確認する場合は、実機のUDIDをApple登録する必要がある WhitelistとしてProvisioning Profileに保持される AppStore用のProvisioning Profileでは、Apple側で再署名される

    その際に、Device IDの項目がWhitelistがwildcardのようになってくれる $ fastlane run register_device name:"[device name]" udid:"[udid]" 21

  22. iOSの署名 証明書とProvisioning Profileを作成する fastlane match を利用する 発行した証明書とProvisioning ProfileをRepository管理する仕組み 22

  23. iOSの署名 証明書とProvisioning Profileを作成する Githubなどに管理用Repositoryつくる 23

  24. iOSの署名 証明書とProvisioning Profileを作成する パスワードの設定 $ fastlane match change_password 24

  25. iOSの署名 証明書とProvisioning Profileを作成する 初期化する $ fastlane match nuke distribution --app_identifier

    [App ID] 25

  26. iOSの署名 証明書とProvisioning Profileを作成する AppStore用の証明書とProvisioning Profileを発行 作成したRepositoryに保存 実行環境に証明書インストール $ fastlane match

    appstore --app_identifier [App ID] 他の開発環境で証明書とProvisioning Profileを取得する際には readonly をつける $ fastlane match appstore --app_identifier [App ID] --readonly 26

  27. iOSの署名 Xcodeの設定を色々して、Release buildする Automatically manage signing を外す 作成したProvisioning Profileを選択する Release

    buildする 27

  28. iOSの署名 やることまとめ Provisioning Profile を作成する App IDを登録する Device IDを登録する fastlane

    match で証明書とProvisioning Profileを作成する Xcodeで証明書とProvisioning Profileの設定をする Release buildをする 28

  29. iOSの署名 補足 Provisioning Profileは定期的に再発行イベントがある 証明書の期限が切れたとき Appleから発行された証明書は、有効期限が 1 年 となってる Androidのほうは

    25 年 なので、あんまり気にしなくていい Push通知などのCapabilities追加したとき Provisoning Profileに有効になっているCapabilitiesが書いてある 機能追加したら更新する必要がある 検証端末を増やしたとき UDIDが登録されていない検証端末では、アプリが動作しない 新しい検証端末のUDIDを登録してから、Provisioning Profileを再発行する 29

  30. よくあるユースケースとその対応方法 30

  31. Staging環境つくりたい 31

  32. Staging環境つくりたい Androidでやること package nameを環境ごとに分ける see: ビルド バリアントを設定する | Android デベロッパー

    | Android Developers Staging用に新しくkeystoreを作る必要はない debug用のkeystoreがあるので、それを使えばいい android.app/debug.keystore 32

  33. Staging環境つくりたい iOSでやること package nameを環境ごとに分ける see: XcodeでDevelop/Staging/Release環境を上手に切り分ける方法 - Qiita Staging用にProvisioning Profileを作る必要がある

    検証端末のDevice IDを登録する 21枚目のスライド参照 App IDをwildcardで指定して登録する $ fastlane produce --app_indetifier [App ID].* Provisionig Profileを作る $ fastlane match adhoc --app_identifier [App ID].* 33

  34. CIでSignging済みのパッケージファイルをつくりたい 34

  35. CIでSignging済みのパッケージファイルをつくりたい 署名関連ファイルは基本リポジトリに含めないので、CIでビルドするときにそれらを取 ってくる必要がある Androidは、keystoreをbase64してCIの環境変数にいれる iOSは、matchを利用して証明書をローカルにとってくる 35

  36. 各種設定ファイルとかをfastlane matchのように管理した い 36

  37. 各種設定ファイルとかをfastlane matchのように管理した い 各種設定ファイル keystore, google-services.json, sentry.properties, ... 大きく2パターンあるのでお好みでどうぞ 機密情報管理サービスを利用し、セットアップ時に設定ファイルを生成する

    AWS Secret manager GCP Secret Manager Hashicorp Vault 設定ファイルを暗号化し、git管理に含めてしまう git-secret git-cript 37