Tenemos una configuración automatizada de codesigning en nuestra infraestructura CI/CD que está utilizando el comando codesing para resignar una aplicación iOS con un certificado ubicado en un llavero específico. El codesign script funciona en general pero he detectado un comportamiento inesperado. Aunque le digo al comando codesign con '--keychain' el llavero que debe utilizar, sigue intentando acceder a los llaveros desde la lista de búsqueda de llaveros. Si añado todos los llaveros a la lista de búsqueda, se bloqueará la ejecución en una determinada llamada porque intenta acceder a un llavero protegido por contraseña que está en la lista de búsqueda. Si elimino todos los llaveros de la lista de búsqueda (excepto el de inicio de sesión y el del sistema), codesign no encontrará la identidad de firma adecuada aunque apunte al llavero adecuado con el argumento --keychain.
el comando de codificación se llama de la siguiente manera:
codesign --sign <signidentity> ---keychain <path/to/my.keychain> --forceEste sucede en MacOS 10.14.4 y 10.13.6. También he probado diferentes versiones de xcode como 9.2.1, 9.4.x y 10.1.
Estoy un poco al final de mis ideas de cómo resolver este tema. Da la sensación de que el argumento --keychain tiene un error o no hace lo que creo que debería hacer.
