Allow to sign builded code

[e-marchand]

https://docs.github.com/en/actions/use-cases-and-examples/deploying/installing-an-apple-certificate-on-macos-runners-for-xcode-development

Avec

• BUILD_CERTIFICATE_BASE64 : p12 encodé en base 64 (ex: base64 -i BUILD_CERTIFICATE.p12 | pbcopy)
• P12_PASSWORD : le password du p12
• KEYCHAIN_PASSWORD: un password pour le fichier keychain qui va traine (et qu'on supprime dans l'idéal)

et des chemins de travail

CERTIFICATE_PATH=$RUNNER_TEMP/build_certificate.p12
KEYCHAIN_PATH=$RUNNER_TEMP/app-signing.keychain-db

before

import certificate from secrets

echo -n "$BUILD_CERTIFICATE_BASE64" | base64 --decode -o $CERTIFICATE_PATH

create temporary keychain

security create-keychain -p "$KEYCHAIN_PASSWORD" $KEYCHAIN_PATH
security set-keychain-settings -lut 21600 $KEYCHAIN_PATH
security unlock-keychain -p "$KEYCHAIN_PASSWORD" $KEYCHAIN_PATH

import certificate to keychain

security import $CERTIFICATE_PATH -P "$P12_PASSWORD" -A -t cert -f pkcs12 -k $KEYCHAIN_PATH
security set-key-partition-list -S apple-tool:,apple: -k "$KEYCHAIN_PASSWORD" $KEYCHAIN_PATH
security list-keychain -d user -s $KEYCHAIN_PATH

sign

???

via l'ajout de --keychain "path/to/keychain" voir si cela match bien avec --sign "identity"

or maybe previous command security list-keychain allow keychain to be available

after

remove

security delete-keychain $RUNNER_TEMP/app-signing.keychain-db`

and remove files

[e-marchand]

code 4D pour essayer de le faire dans cette branche à tester https://github.com/4d/build4d-action/tree/feature/signwithp12

si ca marche, reste à rajouter dans le yaml un ensemble de clef

• p12 : contenu du p12 en base64
• p12Password

optionnellement (sinon c'est généré)

• p12Path: pour le chemin à utiliser pour le fichier p12 (si on le définit et qu'on a déjà un p12 qui traine sur son agent on peut aussi l'utiliser sans la clef p12, surtout à pas commit son p12, meme si ya un pass)
• keyChainPath: chemin à utiliser pour le keychain
• keyChainPassword: password du keychain