您可能知道也可能不知道,现在使用新的中间证书生成新的签名证书。你可以在这里阅读:
https://developer.apple.com/support/wwdr-intermediate-certificate/
对于连接到互联网的Mac电脑,Xcode将自动下载新的中间证书。但是,我们的构建节点没有连接到Internet,因此我们无法自动获得证书。
我很难找到任何关于如何手动完成这项工作的文档(如果可能的话,可以使用Ansible自动完成(。
您可以从这里下载证书:https://www.apple.com/certificateauthority/
直接链接:https://www.apple.com/certificateauthority/AppleWWDRCAG3.cer
然后你可以用这个命令安装它:
security add-trusted-cert -d -r unspecified -k ~/Library/Keychains/login.keychain-db ~/Downloads/AppleWWDRCAG3.cer
编辑:发现它应该添加到登录密钥链,而不是系统密钥链。此外,信任设置也很重要。它应该是未指定的,因为如果它是可信的,代码签名会认为它是一个自签名证书并失败。