Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
What you need to know about signatures by the t...
Search
Shinnosuke Yamamoto
January 19, 2022
Programming
670
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
What you need to know about signatures by the time of release
https://gist.github.com/mrtry/008215c67f97ea5022bbacdf7bde23b7
Shinnosuke Yamamoto
January 19, 2022
More Decks by Shinnosuke Yamamoto
See All by Shinnosuke Yamamoto
達人への道——専門技能を習得するための学習の地図
mrtry
0
51
textAlignVertical Best Practice
mrtry
1
590
import React.Suspense into Jetpack Compose
mrtry
0
180
How to create mobile apps like cup noodles
mrtry
0
290
(Deep|Web) Link support with expo-router
mrtry
1
480
Notify Slack with EAS Custom Build
mrtry
0
240
How to implement Deployment environment in Expo EAS Build
mrtry
0
5.2k
A story about writing to JD to clarify "what the team values".
mrtry
0
540
What I worked on when migrating from flow-typed to TypeScript in a react-native app.
mrtry
1
1.1k
Other Decks in Programming
See All in Programming
CLIであることを活かしたGitHub Copilot CLI活用術 / GitHub Copilot CLI Pro Tips & Tricks
nao_mk2
1
1.2k
Vite+ Unified Toolchain for the Web
naokihaba
0
210
決定論的オーケストレーションの設計と実装 / Design and Implementation of Deterministic Orchestration
nrslib
3
1.2k
スマートグラスで並列バイブコーディング
hyshu
0
110
Semantic Version 単位で戦略を柔軟に変えて、パッケージアップデートを自動化する
daitasu
0
190
Old Dog, New Tricks: The Java 25 Reinvention - JNation
bazlur_rahman
0
150
ユニットテストの先へ:テスト技法で要求・仕様を整理するJava開発実践 / Beyond_Unit_Testing_Practical_Java_Development_Techniques_for_Organizing_Requirements_and_Specifications
shimashima35
0
380
「エンジニアインターン、どうやって取った?」準備のリアルを語るLT会 Progate BAR
akiomatic
0
130
Make SRE Operations Easier with Azure SRE Agent
kkamegawa
0
5k
Lessons from Spec-Driven Development
simas
PRO
0
150
フロントエンドとバックエンドで「1文字」を揃えよう
youkidearitai
PRO
0
240
LLM本来の能力を解き放つサンドボックス技術とAI民主化への適用
yukukotani
3
3.5k
Featured
See All Featured
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
270
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
410
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
4k
Building the Perfect Custom Keyboard
takai
2
790
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.3k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.7k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
230
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
1
2k
Optimizing for Happiness
mojombo
378
71k
What does AI have to do with Human Rights?
axbom
PRO
1
2.2k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.4k
HDC tutorial
michielstock
2
700
Transcript
リリース時までに知っておきたい署名まわりの話 mrtry 2022/01/19 1
自己紹介 とらい(@mrtry) Yamamoto Shinnosuke 株式会社JMDC Android / React Native 最近放送大学で心理学系をお勉強してる
2
署名まわり、あたふたしがち 対応を後回しにしがちで、ファーストリリース前に稀によくコケる 運用フェーズになったら、そんなに触らないので忘れがち 基礎的なところを完全に理解していきたい 3
目次 署名とは Platformごとの署名方法 Androidの署名 iOSの署名 よくあるユースケースとその対応方法 4
署名とは? 5
署名とは? 「秘密鍵を用いて、アプリにデジタル署名する」プロセスのこと アプリの作者を保証し、改ざんやなりすまし防止のために行われる 各Platformごとに署名の手続きをする必要がある 6
Platformごとの署名方法 7
Androidの署名 8
Androidの署名 Java Keystore を作成し、それを用いて署名を行う Developerが署名する鍵は Upload Key と呼ばれている 9
Androidの署名 Java Keystore とは 「秘密鍵」「公開鍵証明書」をセットにしたもの 10
Androidの署名 Java Keystore の作り方 Android Studioをポチポチしてたらできる 公式ドキュメントが丁寧なので、読めば作れるはず アプリへの署名 | Android
デベロッパー | Android Developers 11
Androidの署名 Keystoreを用いて署名する android/app/build.gradle にKeystoreの設定する ... android { ... signingConfigs {
release { storeFile file(MYAPP_UPLOAD_KEYSTORE_FILE) storePassword MYAPP_UPLOAD_STORE_PASSWORD keyAlias MYAPP_UPLOAD_KEY_ALIAS keyPassword MYAPP_UPLOAD_KEY_PASSWORD } } } ... $ cd android && ./gradlew bundleRelease で署名されたApp Bundleができる 12
Androidの署名 やることまとめ Java Keystore を作成する android/app/build.gradle にKeystoreの設定する Release buildをする 13
iOSの署名 14
iOSの署名 Provisioning Profile をPackagingする必要がある 15
iOSの署名 Provisioning Profile とは 「App ID」「Device ID」「証明書」をまとめたもの インストールや実行時に参照され、不正なアプリではないかをチェックしている 16
iOSの署名 証明書 の種類 Development Production Provisioning Profile の種類 AppStore Adhoc
Development 今日はAppStoreから配信する際のパターンについて紹介します Production の証明書 x AppStore の Provisioning Profile 17
iOSの署名 Provisioning Profile の作り方 App IDを登録する Device IDを登録する 証明書 (Production)
→ 作業や管理を簡略化するために fastlane を利用する 18
iOSの署名 fastlane とは 19
iOSの署名 App IDを登録する $ fastlane produce --app_identifier [App ID] --company_name
[company name] [Option] Push通知などを利用している場合は、利用する機能を有効にしておく see: Adding Capabilities to Your App | Apple Developer Documentation $ fastlane produce enable_services [service name] 20
iOSの署名 [Option] Device IDを登録する AppStoreに配信するだけならSkipして問題ない 実機で動作確認する場合は、実機のUDIDをApple登録する必要がある WhitelistとしてProvisioning Profileに保持される AppStore用のProvisioning Profileでは、Apple側で再署名される
その際に、Device IDの項目がWhitelistがwildcardのようになってくれる $ fastlane run register_device name:"[device name]" udid:"[udid]" 21
iOSの署名 証明書とProvisioning Profileを作成する fastlane match を利用する 発行した証明書とProvisioning ProfileをRepository管理する仕組み 22
iOSの署名 証明書とProvisioning Profileを作成する Githubなどに管理用Repositoryつくる 23
iOSの署名 証明書とProvisioning Profileを作成する パスワードの設定 $ fastlane match change_password 24
iOSの署名 証明書とProvisioning Profileを作成する 初期化する $ fastlane match nuke distribution --app_identifier
[App ID] 25
iOSの署名 証明書とProvisioning Profileを作成する AppStore用の証明書とProvisioning Profileを発行 作成したRepositoryに保存 実行環境に証明書インストール $ fastlane match
appstore --app_identifier [App ID] 他の開発環境で証明書とProvisioning Profileを取得する際には readonly をつける $ fastlane match appstore --app_identifier [App ID] --readonly 26
iOSの署名 Xcodeの設定を色々して、Release buildする Automatically manage signing を外す 作成したProvisioning Profileを選択する Release
buildする 27
iOSの署名 やることまとめ Provisioning Profile を作成する App IDを登録する Device IDを登録する fastlane
match で証明書とProvisioning Profileを作成する Xcodeで証明書とProvisioning Profileの設定をする Release buildをする 28
iOSの署名 補足 Provisioning Profileは定期的に再発行イベントがある 証明書の期限が切れたとき Appleから発行された証明書は、有効期限が 1 年 となってる Androidのほうは
25 年 なので、あんまり気にしなくていい Push通知などのCapabilities追加したとき Provisoning Profileに有効になっているCapabilitiesが書いてある 機能追加したら更新する必要がある 検証端末を増やしたとき UDIDが登録されていない検証端末では、アプリが動作しない 新しい検証端末のUDIDを登録してから、Provisioning Profileを再発行する 29
よくあるユースケースとその対応方法 30
Staging環境つくりたい 31
Staging環境つくりたい Androidでやること package nameを環境ごとに分ける see: ビルド バリアントを設定する | Android デベロッパー
| Android Developers Staging用に新しくkeystoreを作る必要はない debug用のkeystoreがあるので、それを使えばいい android.app/debug.keystore 32
Staging環境つくりたい iOSでやること package nameを環境ごとに分ける see: XcodeでDevelop/Staging/Release環境を上手に切り分ける方法 - Qiita Staging用にProvisioning Profileを作る必要がある
検証端末のDevice IDを登録する 21枚目のスライド参照 App IDをwildcardで指定して登録する $ fastlane produce --app_indetifier [App ID].* Provisionig Profileを作る $ fastlane match adhoc --app_identifier [App ID].* 33
CIでSignging済みのパッケージファイルをつくりたい 34
CIでSignging済みのパッケージファイルをつくりたい 署名関連ファイルは基本リポジトリに含めないので、CIでビルドするときにそれらを取 ってくる必要がある Androidは、keystoreをbase64してCIの環境変数にいれる iOSは、matchを利用して証明書をローカルにとってくる 35
各種設定ファイルとかをfastlane matchのように管理した い 36
各種設定ファイルとかをfastlane matchのように管理した い 各種設定ファイル keystore, google-services.json, sentry.properties, ... 大きく2パターンあるのでお好みでどうぞ 機密情報管理サービスを利用し、セットアップ時に設定ファイルを生成する
AWS Secret manager GCP Secret Manager Hashicorp Vault 設定ファイルを暗号化し、git管理に含めてしまう git-secret git-cript 37
mrtry
nao_mk2
naokihaba
nrslib
hyshu
daitasu
bazlur_rahman
shimashima35
akiomatic
kkamegawa
simas
youkidearitai
yukukotani
techseoconnect
inesmontani
raygrieselhuber
takai
kastner
philnash
.png){kind=avatar}
helenjbeal
aleyda
mojombo
axbom
irinanazarova
michielstock
![iOSの署名 App IDを登録する $ fastlane produce --app_identifier [App ID] --company_name](https://files.speakerdeck.com/presentations/ef02e19032ff421c97b8ba95bbc7ad7c/slide_19.jpg){kind=link}
![iOSの署名 [Option] Device IDを登録する AppStoreに配信するだけならSkipして問題ない 実機で動作確認する場合は、実機のUDIDをApple登録する必要がある WhitelistとしてProvisioning Profileに保持される AppStore用のProvisioning Profileでは、Apple側で再署名される](https://files.speakerdeck.com/presentations/ef02e19032ff421c97b8ba95bbc7ad7c/slide_20.jpg){kind=link}
