Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloud-managed certificates へ移行した話

Avatar for swiftty swiftty
July 23, 2024
Programming
0
450

Cloud-managed certificates へ移行した話

Mobile勉強会 Wantedly × チームラボ × Sansan #15 で発表した内容です
https://sansan.connpass.com/event/321922/
Avatar for swiftty

swiftty

July 23, 2024
Tweet

More Decks by swiftty

See All by swiftty
Wantedly Visit での SKIE の導入と振り返り
Avatar for swiftty swiftty
0
28
iOS 18 から追加された SwiftUI の傾向について調べてみる
Avatar for swiftty swiftty
3
590
Flutter アプリのリリースフローを考える
Avatar for swiftty swiftty
0
240
Meet BrowserEngineKit
Avatar for swiftty swiftty
0
1.6k
同じアプリを Flutter と SwiftUI で書いてみる
Avatar for swiftty swiftty
0
510
Swift Package Manager へ移行した話
Avatar for swiftty swiftty
0
600
SwiftLint にコントリビュートする
Avatar for swiftty swiftty
1
4.5k
SwiftUI でリスト要素のインプレッションを計測する
Avatar for swiftty swiftty
0
510
個人開発アプリでの Swift Macros 紹介
Avatar for swiftty swiftty
0
600

Other Decks in Programming

See All in Programming
実践Webフロントパフォーマンスチューニング
Avatar for しーぴー cp20
45
9.9k
The Implementations of Advanced LR Parser Algorithm
Avatar for Junichi Kobayashi junk0612
1
1.3k
State of Namespace
Avatar for Satoshi Tagomori tagomoris
5
2.4k
サービスレベルを管理してアジャイルを加速しよう!! / slm-accelerate-agility
Avatar for TomoyaKitaura tomoyakitaura
1
200
Cline with Amazon Bedrockで爆速開発体験ハンズオン/ 株式会社ブリューアス登壇資料
Avatar for M.Han mhan
0
110
「理解」を重視したAI活用開発
Avatar for FastDOCTOR fast_doctor
0
270
The Missing Link in Angular’s Signal Story: Resource API and httpResource
Avatar for Manfred Steyer manfredsteyer
PRO
0
140
音声プラットフォームのアーキテクチャ変遷から学ぶ、クラウドネイティブなバッチ処理 (20250422_CNDS2025_Batch_Architecture)
Avatar for Koki Senda thousanda
0
380
Fiber Scheduler vs. General-Purpose Parallel Client
Avatar for hachi (Hayao Kimura) hayaokimura
1
280
プロフェッショナルとしての成長「問題の深掘り」が導く真のスキルアップ / issue-analysis-and-skill-up
Avatar for MinoDriven minodriven
8
1.9k
スモールスタートで始めるためのLambda×モノリス(Lambdalith)
Avatar for アキキー akihisaikeda
2
330
VitestのIn-Source Testingが便利
Avatar for taro taro28
8
2.4k

Featured

See All Featured
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
187
11k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
233
17k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
40
7.2k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
344
40k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
298
20k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
430
65k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
31
1.2k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k

Transcript

  1. © 2024 Wantedly, Inc. Cloud-managed certificates へ 移行した話 Mobile勉強会 Wantedly

    × チームラボ × Sansan #15 Jul. 23 2024 - 林達也

  2. © 2024 Wantedly, Inc. 自己紹介 林達也 ウォンテッドリー株式会社 github swiftty x

    _swiftty wantedly tatsuya_hayashi_ar Swift Package Manager へ移行した話 ハーモナイザー - 性格診断

  3. © 2024 Wantedly, Inc. 前提

  4. © 2024 Wantedly, Inc. 前提 • 今までは fastlane match で証明書を管理

    • 開発者証明書は個々人、 CI 用にそれぞれ持っている • 開発時は Automatically manage signing を利用 チーム状況

  5. © 2024 Wantedly, Inc. 前提 • 毎年の証明書・プロビジョニングプロファイル更新作業におい て一部自動化できない手順が存在 ◦ App

    Store Connect 上で手動で entitlements を更新したあとに改めてプロファイル をリポジトリに保存 更新作業

  6. © 2024 Wantedly, Inc. 前提 • 毎年の証明書・プロビジョニングプロファイル更新作業におい て一部自動化できない手順が存在 ◦ App

    Store Connect 上で手動で entitlements を更新したあとに改めてプロファイル をリポジトリに保存 更新作業 → カイゼンしたい💪 

  7. © 2024 Wantedly, Inc. ちなみにみなさん 証明書どう管理していますか? クラウド管理 or Xcode Cloud、手動、…

  8. © 2024 Wantedly, Inc. Cloud-managed certificates とは

  9. © 2024 Wantedly, Inc. Cloud-managed certificates とは Cloud-managed certificates(クラウド管理証明書) •

    アプリ配布のための署名がクラウドで行われる • 期限が近づいてきたら自動で更新される https://developer.apple.com/jp/help/account/create-certificates/cloud-managed-certificates/

  10. © 2024 Wantedly, Inc. プロビジョニングプロファイルと 配布用証明書の管理が不要に👏

  11. © 2024 Wantedly, Inc. 署名方法

  12. © 2024 Wantedly, Inc. 署名方法 • 準備 ◦ Automatically manage

    signing を有効化 ◦ App Store Connect API キーを発行 • xcodebuild にオプションを追加 -allowProvisioningUpdates -authenticationKeyIssuerID <issuer_id> -authenticationKeyID <key_id> -authenticationKeyPath <api_key_path>

  13. © 2024 Wantedly, Inc. 移行の流れ

  14. © 2024 Wantedly, Inc. 移行の流れ • 社内配布をクラウド署名に変更 • どの証明書が用いられたかを確認 ◦

    DistributionSummary.plist ◦ *.ipa/*.app/*.mobileprovision ◦ → 証明書が「Cloud Managed Apple Distribution」となっていること 適切な entitlements が反映されていること • 問題ないことを確認してプロダクション配布にも適用 • (各アプリごとに検証・適用)

  15. © 2024 Wantedly, Inc. ハマったこと

  16. © 2024 Wantedly, Inc. ipa 作成の流れ ビルド/アーカイブ ➜ エクスポート ➜

  17. © 2024 Wantedly, Inc. クラウド証明書は配布(エクスポート)時に署名に利用されるもの そのためアーカイブ時の署名を無効( CODE_SIGNING_ALLOWED=NO )とすれば開発者証明書も不要 ipa 作成の流れ

    ビルド/アーカイブ ➜ エクスポート ➜

  18. © 2024 Wantedly, Inc. クラウド証明書は配布(エクスポート)時に署名に利用されるもの そのためアーカイブ時の署名を無効( CODE_SIGNING_ALLOWED=NO )とすれば開発者証明書も不要 → entitlements

    が反映されない ※プッシュ通知や Associated domains の設定など ipa 作成の流れ ビルド/アーカイブ ➜ エクスポート ➜

  19. © 2024 Wantedly, Inc. クラウド証明書は配布(エクスポート)時に署名に利用されるもの そのためアーカイブ時の署名を無効( CODE_SIGNING_ALLOWED=NO )とすれば開発者証明書も不要 → entitlements

    が反映されない ※プッシュ通知や Associated domains の設定など ipa 作成の流れ ビルド/アーカイブ ➜ エクスポート ➜ → 開発者証明書は必要 開発者証明書のみ fastlane match で管理することに  

  20. © 2024 Wantedly, Inc. ipa 作成の流れ ビルド/アーカイブ ➜ エクスポート ➜

    ※ Session Video の説明では部分署名と説明 https://developer.apple.com/videos/play/wwdc2021/10204/ 開発者証明書で署名 ※ クラウド証明書で署名

  21. © 2024 Wantedly, Inc. まとめ

  22. © 2024 Wantedly, Inc. まとめ • クラウド管理になり配布証明書とプロビジョニング プロファイルの更新から開放 ◦ ただし開発者証明書は

    1 年ごとの更新は必要… ◦ そのため開発者証明書のみ引き続き fastlane match で管理 • まだベストな運用が定まっていないので懇親会で ぜひ情報交換しましょう 󰢧