Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloud-managed certificates へ移行した話

Avatar for swiftty swiftty
July 23, 2024
Programming
860
0

Cloud-managed certificates へ移行した話

Mobile勉強会 Wantedly × チームラボ × Sansan #15 で発表した内容です
https://sansan.connpass.com/event/321922/

Avatar for swiftty

swiftty

July 23, 2024

More Decks by swiftty

See All by swiftty
Wantedly Visit での SKIE の導入と振り返り
Avatar for swiftty swiftty
0
100
iOS 18 から追加された SwiftUI の傾向について調べてみる
Avatar for swiftty swiftty
3
1.1k
Flutter アプリのリリースフローを考える
Avatar for swiftty swiftty
0
420
Meet BrowserEngineKit
Avatar for swiftty swiftty
0
2.2k
同じアプリを Flutter と SwiftUI で書いてみる
Avatar for swiftty swiftty
0
660
Swift Package Manager へ移行した話
Avatar for swiftty swiftty
0
890
SwiftLint にコントリビュートする
Avatar for swiftty swiftty
1
4.8k
SwiftUI でリスト要素のインプレッションを計測する
Avatar for swiftty swiftty
0
670
個人開発アプリでの Swift Macros 紹介
Avatar for swiftty swiftty
0
730

Other Decks in Programming

See All in Programming
過去のレビュー知見をSkillsで資産化した話
Avatar for PKSHA Technology(パークシャテクノロジー) pkshadeck
PRO
1
1.9k
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
660
KMP × Kotlin 2.3 - How Android Got Slower While iOS Builds Improved by 47%
Avatar for Ryosuke Shimizu (RIO) rio432
0
190
【ディップ|26年新卒研修資料】TDD実装演習
Avatar for ディップ株式会社 dip_tech
PRO
0
190
AI時代になぜ書くのか
Avatar for Mutz mutsumix
0
400
Kingdom of the Machine
Avatar for yui-knk yui_knk
2
1.5k
Making the RBS Parser Faster
Avatar for Soutaro Matsumoto soutaro
0
710
いつか誰かが、と思っていた フロントエンド刷新5年間の実践知
Avatar for Kiichi Sugihara kiichisugihara
1
280
なぜあなたのコードには「コシ」がないのか?〜AI時代に問う、最後まで美味しい設計と戦略〜 #phpconkagawa / phpconkagawa2026
Avatar for shogogg shogogg
0
200
Programming with a DJ Controller — not vibe coding
Avatar for seki at druby.org m_seki
3
850
ハーネスエンジニアリングにどう向き合うか 〜ルールファイルを超えて開発プロセスを設計する〜 / How to approach harness engineering
Avatar for r-kagaya rkaga
28
22k
Spec-Driven Development with AI Agents (Workshop, May 2026)
Avatar for Anton Arhipov antonarhipov
3
350

Featured

See All Featured
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
520
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
3k
HDC tutorial
Avatar for Michiel Stock michielstock
2
660
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
1
120
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon Słowik szymonslowik
1
300
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
1.3k
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
530
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
38
2.9k
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
140
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
740
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
3k

Transcript

  1. © 2024 Wantedly, Inc. Cloud-managed certificates へ 移行した話 Mobile勉強会 Wantedly

    × チームラボ × Sansan #15 Jul. 23 2024 - 林達也

  2. © 2024 Wantedly, Inc. 自己紹介 林達也 ウォンテッドリー株式会社 github swiftty x

    _swiftty wantedly tatsuya_hayashi_ar Swift Package Manager へ移行した話 ハーモナイザー - 性格診断

  3. © 2024 Wantedly, Inc. 前提

  4. © 2024 Wantedly, Inc. 前提 • 今までは fastlane match で証明書を管理

    • 開発者証明書は個々人、 CI 用にそれぞれ持っている • 開発時は Automatically manage signing を利用 チーム状況

  5. © 2024 Wantedly, Inc. 前提 • 毎年の証明書・プロビジョニングプロファイル更新作業におい て一部自動化できない手順が存在 ◦ App

    Store Connect 上で手動で entitlements を更新したあとに改めてプロファイル をリポジトリに保存 更新作業

  6. © 2024 Wantedly, Inc. 前提 • 毎年の証明書・プロビジョニングプロファイル更新作業におい て一部自動化できない手順が存在 ◦ App

    Store Connect 上で手動で entitlements を更新したあとに改めてプロファイル をリポジトリに保存 更新作業 → カイゼンしたい💪 

  7. © 2024 Wantedly, Inc. ちなみにみなさん 証明書どう管理していますか? クラウド管理 or Xcode Cloud、手動、…

  8. © 2024 Wantedly, Inc. Cloud-managed certificates とは

  9. © 2024 Wantedly, Inc. Cloud-managed certificates とは Cloud-managed certificates(クラウド管理証明書) •

    アプリ配布のための署名がクラウドで行われる • 期限が近づいてきたら自動で更新される https://developer.apple.com/jp/help/account/create-certificates/cloud-managed-certificates/

  10. © 2024 Wantedly, Inc. プロビジョニングプロファイルと 配布用証明書の管理が不要に👏

  11. © 2024 Wantedly, Inc. 署名方法

  12. © 2024 Wantedly, Inc. 署名方法 • 準備 ◦ Automatically manage

    signing を有効化 ◦ App Store Connect API キーを発行 • xcodebuild にオプションを追加 -allowProvisioningUpdates -authenticationKeyIssuerID <issuer_id> -authenticationKeyID <key_id> -authenticationKeyPath <api_key_path>

  13. © 2024 Wantedly, Inc. 移行の流れ

  14. © 2024 Wantedly, Inc. 移行の流れ • 社内配布をクラウド署名に変更 • どの証明書が用いられたかを確認 ◦

    DistributionSummary.plist ◦ *.ipa/*.app/*.mobileprovision ◦ → 証明書が「Cloud Managed Apple Distribution」となっていること 適切な entitlements が反映されていること • 問題ないことを確認してプロダクション配布にも適用 • (各アプリごとに検証・適用)

  15. © 2024 Wantedly, Inc. ハマったこと

  16. © 2024 Wantedly, Inc. ipa 作成の流れ ビルド/アーカイブ ➜ エクスポート ➜

  17. © 2024 Wantedly, Inc. クラウド証明書は配布(エクスポート)時に署名に利用されるもの そのためアーカイブ時の署名を無効( CODE_SIGNING_ALLOWED=NO )とすれば開発者証明書も不要 ipa 作成の流れ

    ビルド/アーカイブ ➜ エクスポート ➜

  18. © 2024 Wantedly, Inc. クラウド証明書は配布(エクスポート)時に署名に利用されるもの そのためアーカイブ時の署名を無効( CODE_SIGNING_ALLOWED=NO )とすれば開発者証明書も不要 → entitlements

    が反映されない ※プッシュ通知や Associated domains の設定など ipa 作成の流れ ビルド/アーカイブ ➜ エクスポート ➜

  19. © 2024 Wantedly, Inc. クラウド証明書は配布(エクスポート)時に署名に利用されるもの そのためアーカイブ時の署名を無効( CODE_SIGNING_ALLOWED=NO )とすれば開発者証明書も不要 → entitlements

    が反映されない ※プッシュ通知や Associated domains の設定など ipa 作成の流れ ビルド/アーカイブ ➜ エクスポート ➜ → 開発者証明書は必要 開発者証明書のみ fastlane match で管理することに  

  20. © 2024 Wantedly, Inc. ipa 作成の流れ ビルド/アーカイブ ➜ エクスポート ➜

    ※ Session Video の説明では部分署名と説明 https://developer.apple.com/videos/play/wwdc2021/10204/ 開発者証明書で署名 ※ クラウド証明書で署名

  21. © 2024 Wantedly, Inc. まとめ

  22. © 2024 Wantedly, Inc. まとめ • クラウド管理になり配布証明書とプロビジョニング プロファイルの更新から開放 ◦ ただし開発者証明書は

    1 年ごとの更新は必要… ◦ そのため開発者証明書のみ引き続き fastlane match で管理 • まだベストな運用が定まっていないので懇親会で ぜひ情報交換しましょう 󰢧