Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloud-managed certificates へ移行した話

swiftty
July 23, 2024
Programming
0
300

Cloud-managed certificates へ移行した話

Mobile勉強会 Wantedly × チームラボ × Sansan #15 で発表した内容です
https://sansan.connpass.com/event/321922/

swiftty

July 23, 2024
Tweet

More Decks by swiftty

See All by swiftty
iOS 18 から追加された SwiftUI の傾向について調べてみる
swiftty
3
360
Flutter アプリのリリースフローを考える
swiftty
0
170
Meet BrowserEngineKit
swiftty
0
1.4k
同じアプリを Flutter と SwiftUI で書いてみる
swiftty
0
410
Swift Package Manager へ移行した話
swiftty
0
500
SwiftLint にコントリビュートする
swiftty
1
4.5k
SwiftUI でリスト要素のインプレッションを計測する
swiftty
0
460
個人開発アプリでの Swift Macros 紹介
swiftty
0
540
SwiftUI + Kotlin Multiplatform 開発で見えた長所と短所
swiftty
2
5k

Other Decks in Programming

See All in Programming
php-conference-japan-2024
tasuku43
0
430
ゼロからの、レトロゲームエンジンの作り方
tokujiros
3
1k
アクターシステムに頼らずEvent Sourcingする方法について
j5ik2o
6
700
Fixstars高速化コンテスト2024準優勝解法
eijirou
0
190
20年もののレガシープロダクトに 0からPHPStanを入れるまで / phpcon2024
hirobe1999
0
1k
Асинхронность неизбежна: как мы проектировали сервис уведомлений
lamodatech
0
1.3k
オニオンアーキテクチャを使って、 Unityと.NETでコードを共有する
soi013
0
370
ecspresso, ecschedule, lambroll を PipeCDプラグインとして動かしてみた (プロトタイプ) / Running ecspresso, ecschedule, and lambroll as PipeCD Plugins (prototype)
tkikuc
2
1.8k
GitHub CopilotでTypeScriptの コード生成するワザップ
starfish719
26
5.9k
Beyond ORM
77web
11
1.6k
良いユニットテストを書こう
mototakatsu
11
3.6k
EC2からECSへ 念願のコンテナ移行と巨大レガシーPHPアプリケーションの再構築
sumiyae
3
580

Featured

See All Featured
The Pragmatic Product Professional
lauravandoore
32
6.4k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.2k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Building Applications with DynamoDB
mza
93
6.2k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
BBQ
matthewcrist
85
9.4k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Speed Design
sergeychernyshev
25
730
Building Adaptive Systems
keathley
38
2.4k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.3k
Building Flexible Design Systems
yeseniaperezcruz
328
38k

Transcript

  1. © 2024 Wantedly, Inc. Cloud-managed certificates へ 移行した話 Mobile勉強会 Wantedly

    × チームラボ × Sansan #15 Jul. 23 2024 - 林達也

  2. © 2024 Wantedly, Inc. 自己紹介 林達也 ウォンテッドリー株式会社 github swiftty x

    _swiftty wantedly tatsuya_hayashi_ar Swift Package Manager へ移行した話 ハーモナイザー - 性格診断

  3. © 2024 Wantedly, Inc. 前提

  4. © 2024 Wantedly, Inc. 前提 • 今までは fastlane match で証明書を管理

    • 開発者証明書は個々人、 CI 用にそれぞれ持っている • 開発時は Automatically manage signing を利用 チーム状況

  5. © 2024 Wantedly, Inc. 前提 • 毎年の証明書・プロビジョニングプロファイル更新作業におい て一部自動化できない手順が存在 ◦ App

    Store Connect 上で手動で entitlements を更新したあとに改めてプロファイル をリポジトリに保存 更新作業

  6. © 2024 Wantedly, Inc. 前提 • 毎年の証明書・プロビジョニングプロファイル更新作業におい て一部自動化できない手順が存在 ◦ App

    Store Connect 上で手動で entitlements を更新したあとに改めてプロファイル をリポジトリに保存 更新作業 → カイゼンしたい💪 

  7. © 2024 Wantedly, Inc. ちなみにみなさん 証明書どう管理していますか? クラウド管理 or Xcode Cloud、手動、…

  8. © 2024 Wantedly, Inc. Cloud-managed certificates とは

  9. © 2024 Wantedly, Inc. Cloud-managed certificates とは Cloud-managed certificates(クラウド管理証明書) •

    アプリ配布のための署名がクラウドで行われる • 期限が近づいてきたら自動で更新される https://developer.apple.com/jp/help/account/create-certificates/cloud-managed-certificates/

  10. © 2024 Wantedly, Inc. プロビジョニングプロファイルと 配布用証明書の管理が不要に👏

  11. © 2024 Wantedly, Inc. 署名方法

  12. © 2024 Wantedly, Inc. 署名方法 • 準備 ◦ Automatically manage

    signing を有効化 ◦ App Store Connect API キーを発行 • xcodebuild にオプションを追加 -allowProvisioningUpdates -authenticationKeyIssuerID <issuer_id> -authenticationKeyID <key_id> -authenticationKeyPath <api_key_path>

  13. © 2024 Wantedly, Inc. 移行の流れ

  14. © 2024 Wantedly, Inc. 移行の流れ • 社内配布をクラウド署名に変更 • どの証明書が用いられたかを確認 ◦

    DistributionSummary.plist ◦ *.ipa/*.app/*.mobileprovision ◦ → 証明書が「Cloud Managed Apple Distribution」となっていること 適切な entitlements が反映されていること • 問題ないことを確認してプロダクション配布にも適用 • (各アプリごとに検証・適用)

  15. © 2024 Wantedly, Inc. ハマったこと

  16. © 2024 Wantedly, Inc. ipa 作成の流れ ビルド/アーカイブ ➜ エクスポート ➜

  17. © 2024 Wantedly, Inc. クラウド証明書は配布(エクスポート)時に署名に利用されるもの そのためアーカイブ時の署名を無効( CODE_SIGNING_ALLOWED=NO )とすれば開発者証明書も不要 ipa 作成の流れ

    ビルド/アーカイブ ➜ エクスポート ➜

  18. © 2024 Wantedly, Inc. クラウド証明書は配布(エクスポート)時に署名に利用されるもの そのためアーカイブ時の署名を無効( CODE_SIGNING_ALLOWED=NO )とすれば開発者証明書も不要 → entitlements

    が反映されない ※プッシュ通知や Associated domains の設定など ipa 作成の流れ ビルド/アーカイブ ➜ エクスポート ➜

  19. © 2024 Wantedly, Inc. クラウド証明書は配布(エクスポート)時に署名に利用されるもの そのためアーカイブ時の署名を無効( CODE_SIGNING_ALLOWED=NO )とすれば開発者証明書も不要 → entitlements

    が反映されない ※プッシュ通知や Associated domains の設定など ipa 作成の流れ ビルド/アーカイブ ➜ エクスポート ➜ → 開発者証明書は必要 開発者証明書のみ fastlane match で管理することに  

  20. © 2024 Wantedly, Inc. ipa 作成の流れ ビルド/アーカイブ ➜ エクスポート ➜

    ※ Session Video の説明では部分署名と説明 https://developer.apple.com/videos/play/wwdc2021/10204/ 開発者証明書で署名 ※ クラウド証明書で署名

  21. © 2024 Wantedly, Inc. まとめ

  22. © 2024 Wantedly, Inc. まとめ • クラウド管理になり配布証明書とプロビジョニング プロファイルの更新から開放 ◦ ただし開発者証明書は

    1 年ごとの更新は必要… ◦ そのため開発者証明書のみ引き続き fastlane match で管理 • まだベストな運用が定まっていないので懇親会で ぜひ情報交換しましょう 󰢧