Невозможно подписать приложение в Xcode CSSMERR_TP_NOT_TRUSTED

Question

Я скачал и установил сертификат WWDR. Я попытался установить значение Всегда доверять и системные значения по умолчанию.

Когда я пытаюсь заархивировать свое приложение, я получаю ошибку CSSMERR_TP_NOT_TRUSTED.

Если я пытаюсь подписать вручную, я получаю то же самое:

/ usr / bin / codesign --force --sign "Стороннее приложение для разработчиков Mac: XX XXX-XXX " /Users/XXX/Library/Developer/Xcode/DerivedData/XXX-fivqootinaolitdbpxccqykoaoqs/ArchiveIntermediates/XXX/InstallationBuildProductsLocation/Users/XXX/Applications/XXX.app

/ Пользователи / ххх / Library / Developer / Xcode / DerivedData / ххх-fivqootinaolitdbpxccqykoaoqs / ArchiveIntermediates / ххх / InstallationBuildProductsLocation / Users / ххх / Применения / xxx.app: замена недействительной существующей подписи /Users/xxx/Library/Developer/Xcode/DerivedData/xxx-fivqootinaolitdbpxccqykoaoqs/ArchiveIntermediates/xxx/InstallationBuildProductsLocation/Users/xxx/Applications/xxx.app: CSSMERR_TP_NOT_TRUSTED

НО

Если я использую

sudo / usr / bin / codesign --force --sign

Тогда это работает ....

Ключ устанавливается в доступе цепочки для ключей в цепочке 'login'.

Answer 1

Обишон использовал одно из предложений, предоставленных Apple на следующих шагах, опубликованных для устранения этой ошибки - Как мне устранить ошибку CodeSign: CSSMERR_TP_NOT_TRUSTED? .Для других, испытывающих эту ошибку сборки -

CSSMERR_TP_NOT_TRUSTED

, приведенное выше руководство охватывает более широкий круг возможных причин.Ошибка может также произойти в Архиве XCode> Совместно использовать, Подтвердить, или Время Отправки, и вышеупомянутые шаги, чтобы устранить ее, являются тем же.

Answer 2

Мои два цента по этой проблеме: мне пришлось бороться с этим несколько часов.Вот что я должен был исправить, чтобы кодовый знак выполнял свою работу:

• Убедитесь, что сертификаты не дублируются между логином и системной цепочкой для ключей
• Убедитесь, что в какой-либо цепочке для ключей не существует старых / просроченных / отозванных версий сертификатов
• Убедитесь, что все сертификаты имеют "системную стандартную" политику доверия .Если кто-то установлен на «всегда доверять», то код знака будет неудачным.

Эта последняя точка была найдена на машине, которая была недавно перенесена в Xcode 8.2.Это может быть новое поведение Xcode 8.

Answer 3

Хорошо, я наконец-то понял свой. У меня был сертификат WWDR в моей цепочке для ключей входа в систему и моя цепочка для ключей системы. Я удалил оба и импортировал новый из Apple, и теперь все работает. Я могу кодировать без использования sudo, а MonoDevelop может полностью скомпилировать для распространения и загрузки на мои устройства.