記事

Unity iOS - Xcode コード署名ガイド (証明書とプロビジョニングプロファイル)

投稿
Preview Image
中級
By Sehyup
11 分読む時間
Unity iOS - Xcode コード署名ガイド (証明書とプロビジョニングプロファイル)
Build シリーズ (6 / 7)
  1. Unity ビルド自動化 - fastlane
  2. Unity ビルド自動化 - build pipeline & addressable
  3. Unity Addressable ビルドエラー解決 - Animator が動作しない問題
  4. Unity ビルド自動化 - Jenkins
  5. Unity iOS 〜 Xcode ビルドパイプラインガイド
  6. Unity iOS - Xcode コード署名ガイド (証明書とプロビジョニングプロファイル)
  7. Jenkinsビルドパイプライン - プラグインリスト
Unity iOS 〜 Xcode ビルドパイプラインガイド Jenkinsビルドパイプライン - プラグインリスト
Visitors

目次

Apple Certificate
App ID 生成方法
Device 登録方法
Provisioning Profile 生成方法



Apple Certificates - Apple 証明書

  • Appleがリリースしたデバイス(ハードウェア)でソフトウェア(アプリ、プログラムなど)を動作させるために、実際にアプリが実行されるたびにAppleから認証を受けたか確認する手続きを経ます。
  • 毎回リクエストして管理するのは煩わしいため、Apple Developer で証明書を取得すれば、Appleが開発者を信頼してアプリを実行できる権限を付与してくれます。


証明書の取得方法

1. キーの作成 (認証署名リクエスト)

Desktop View

  • まず証明書を取得するために、cmd + space -> キーチェーンアクセスを検索するか、アプリケーション - ユーティリティ - キーチェーンアクセスアプリを開きます。


  • その後、 キーチェーンアクセスCSR (Certificate Signing Request) を先に生成する必要があります。

Desktop View

  • 上部メニューから キーチェーンアクセス -> 証明書アシスタント -> 認証局に証明書を要求 をクリックします。


  • 認証局に証明書を要求 すると、次の作業を実行します。
    1. 証明書の 公開鍵秘密鍵 を自動的に生成します。生成されたキーはキーチェーンアプリの「キー」カテゴリで確認できます。(大切に保管する必要があります)
      Desktop View
    2. Appleに送る CertificateSigningRequest.certSigningRequest ファイルを生成します。このファイルは名前、メール、公開鍵を含んでおり、秘密鍵を利用して署名(Sign)を行います。


Desktop View

Desktop View

  • 上記の過程を経ると、キーチェーンアクセスのキーに先ほど作成した一般名で公開鍵、秘密鍵が作成されます。



2. Certificate 発行

Desktop View


Desktop View

  • Certificates, Identifiers & Profiles タブが表示されます。
  • 左側のタブで各種 Certificates, Identifiers, Profiles を作成したり、テスト用 Device を登録したりできます。
  • ”+” ボタンを押して Certificates を先に生成しましょう。


  • 基本的に iOS Certificate は Enterprise を除き、 Development (開発) 用と Distribution (配布) 用に分かれます。

    Apple Developer Program (リリース用)、Apple Developer Enterprise Program (社内テスト用) に関する違い
    要約すると、Apple Developer Program (リリース用) は実際のApp Store登録用、Enterprise は社内テスト目的で使用します。
    もちろん Apple Developer Program で Development として Certificate を作成すれば、TestFlightを通じてテストが可能です!(必ずしもリリース目的だけではないという意味)


  • Certificate を作成する際、Enterprise と Developer (リリース用) の違いは以下の通りです。

Desktop View

Apple Developer Enterprise Program

Desktop View

Apple Developer Program


  • Apple Developer Program でのみ Development (開発) 用と Distribution (配布) 用に分かれる点を確認してください。

Desktop View


  • CSR (CertificateSigningRequest) を登録後、Continue で続行します。

Desktop View


  • 生成された Certificate をダウンロードした後、 ダブルクリック するとキーチェーンに自動的に登録されます。

Desktop View

Desktop View

  • 上記の過程まで完了すれば、Appleで認証された開発者になったということです。
  • しかし、アプリを Sign できるように許可を受けただけで、デバイスが私を開発者として信頼しているか確認させる必要があります。
  • 新しく生成した Certificate 証明書と iOS 機器を接続させる必要があり、これを Provisioning Profile (プロビジョニングプロファイル) と言います。



Provisioning Profile - プロビジョニングプロファイル

  • Provisioning Profile は App ID, Certificate, Device 情報を持っており、iOS 機器と Apple Certificate を接続させる役割を果たします。

Desktop View

    1. App ID: App Store に登録される Bundle ID 情報が入っています。
    1. Certificate: Identifier を作成する際、上記で作成した証明書を入れれば良いです -> その Identifier を Provisioning Profile を作成する際に入れれば良いです。
    1. Device: テスト用に使用するデバイス UDID。
  • Provisioning Profile を生成する前に、先ほど生成した Certificate を基に App ID (Identifier) と Device 登録手続きが必要です。
  • まず App ID を作ってみましょう。


App ID (Identifier) 生成方法

  • 左側のタブで Identifiers をクリック -> “+” ボタンを押して App ID 生成に進みます。

Desktop View


  • App IDs を選択して Continue

Desktop View


  • 希望する形態のタイプを選択 (App, App Clip) - ここでは App
  • ちなみに Enterprise にはこの段階がありません。

Desktop View


  • Description にこのプロファイルが何の役割をするか明記し、 Bundle ID を記入します。
  • Apple 公式推奨ネーミングは以下の通りです。

    We recommend using a reverse-domain name style string (i.e., com.domainname.appname). It cannot contain an asterisk (*).

Desktop View


  • 使用する Capabilities を必ずチェックしましょう。(後で修正可能です)
  • 主に Push Notifications, Sign in with Apple をよく使用します。(アプリ初期設定時によく忘れて入れない傾向があります)

Desktop View

  • Continue を押した後 Register をすれば Identifier に App ID が登録されます!


Device 登録方法

  • Devices をクリック -> “+” ボタンを押してデバイス登録に進みます。

Desktop View


  • Device Name には機器の種類、モデルのような名前を書くと良いでしょう。
  • UDID は機器固有IDで、設定で確認が可能です(またはFinder/iTunes経由)。

Desktop View


Provisioning Profile 生成方法

  • これですべての準備 (Certificate, App ID, Device) が終わったので、 Provisioning Profile を作る必要があります。
  • Profiles をクリックした後 -> “+” を押して Provisioning Profile 生成に進みます。

Desktop View


  • Provisioning Profile を作る際の Enterprise と Developer (リリース用) の違いは以下の通りです。

Desktop View

Apple Developer Enterprise Program

Desktop View

Apple Developer Program


  • ちなみに Ad Hoc は内部テスターを登録して配布が可能で、 In House は App Center のような場所に ipa ファイルを登録して配布が可能です。


  • 開発用 or 配布用を選択して Continue

Desktop View


  • 先ほど作った App ID を選択して Continue

Desktop View


  • 最初に作った Certificate 証明書を選択して Continue

Desktop View


  • Device を選択して…

Desktop View


  • Provisioning Profile Name を記入し、 Generate を通じて作成すれば完了です。

Desktop View


  • その後 Provisioning Profile をダウンロードして Unity Project 内部に入れましょう!
  • Toyverse では Keystore というフォルダ内部に Development, Enterprise, App Store 用に区分してフォルダ分けしています。

Desktop View


  • 各フォルダ内部には Certificate, Provisioning Profile が入っています。

Desktop View


  • Provisioning Profile の場合、UnityプロジェクトをビルドしてXcodeプロジェクトとして出力する際、 Automatically Manage Signing オプションをチェックすると Project Setting, Preference で登録ができるため、このように入れてあります。詳細な説明は Xcode ビルドパイプラインの投稿を参照 してください。

Desktop View

  • これで Code Signing 作業が終わりました!


  • もしエラーが出る場合は Bundle Identifier が合っているか確認してみましょう!
  • 複数の Provisioning Profile を持つことができるため、連携した App ID と実際にコンパイルしようとするプロジェクトの Bundle ID が一致しなければなりません。
Unity, Build
Unity Build Xcode Code Signing Certificates Provisioning Profile iOS
この記事は著者の CC BY 4.0 ライセンスの下で提供されています。