ja und nein,


Du brauchst ein Neues Paket das ist richtig,
Deine Apple ID kann in verschiedenen Packages vorhanden sein.

komm aber nicht mit den Zertifikaten durcheinander (passiert mir immer ...)

developer.apple.com/programs/ios/enterprise/#compare

Ich glaube schon, dass Du eine neue ID zum erstellen der Enterprise Profils brauchst (machen wir jedenfalls so).

Und ja, am besten richtest Du Dir einen Rechner, oder einen User jeweils für Enterprise und Store ein. Sonst ist das die Hölle

Alex

In Verbindung mit dem Enterprise Program kann ich nichts sagen, aber ich habe auf einem Mac mit einem User Zertifikate und Profile für 4 App Store Accounts und dies funktioniert wunderbar.

Ja. Das ist aber etwas anderes!

Alex

Ich hatte bisher noch nicht mit dem Enterprise Program zu tun. Unterscheidet sich dieses in der Verwaltung der Zertifikaten und Profiles so stark vom "normalen" Developer Program, dass sich diese gegenseitig behindern oder wo liegt genau das Problem, wenn man ein Enterprise Program und ein "normales" Developer Program mit dem selben User auf dem selben Mac verwenden will?

Radio Erewan antwortet: Im Prinzip, Nein. Aber ...

Das Problem ist, dass in diesem Fall -- im Gegensatz zu Zertifikaten verschiedener Firmen -- hier zwei Zertifikate vorliegen, die beide auf "ACME Deutschland GmbH" ausgestellt sind, einmal für den Store, einmal für Enterprise. Und damit kommt Xcode überhaupt nicht gut klar.

In Deinem Fall hast Du ein Zertifikat der "ACME Deutschland GmbH" und eins der "Tyrell Corporation". Das ist problemlos.

Alex

Klar, bei den Zertifikaten ist der Firmenname natürlich identisch.

Entschuldigt, wenn ich diese Thread-Leiche mal exhumiere - aber ich stehe vor genau diesem Problem: meine Firma nimmt sowohl am iOS Developer Program als auch am iOS Enterprise Program teil (mit zwei verschiedenen AppleIDs - mit nur einer geht's eh nicht, da meckert die Anmeldung auf der Webseite schon herum), und jetzt habe ich den oben beschriebenen Spaß mit den zwei auf denselben Firmennamen lautenden Zertifkaten und natürlich ist Xcode bzw. codesign viel zu blöd, um damit umzugehen... Code Sign error: Certificate identity 'iPhone Distribution: meine Firma GmbH' appears more than once in the keychain. The codesign tool requires there only be one.

Hat irgendjemand einen Lösungsansatz parat? Die Lösung, auf verschiedenen Rechnern zu arbeiten, ist nicht wirklich praktikabel und nen zweiten Buildserver wollte ich deswegen eigentlich auch nicht aufsetzen.
Naive Idee: bei Apple mal anfragen, ob die zweite Identität nicht in 'iPhone Distribution: meine Firma GmbH (Enterprise)' umbenannt werden könnte?

Viele Grüße,
Thomas

Zwei User anlegen.

Klingt doof, ist doof, aber anders geht es nicht

Alex

Jepp, mit zwei User Account auf dem Mac geht es ohne Probleme.

Ich kann mir zwar mit dem security-Befehl durch Löschen/Importieren von Zertifikaten die Code Signing Identities so zurechtbiegen, dass entweder die Developer oder die Enterprise Code Signing Identity gültig ist und ich damit dann z.B. auch einen Archive-Build machen kann - sobald dann aber der Organizer geöffnet wird, sind wieder beide Identities gleichzeitig gültig

Edit: habe eben mal am Buildserver herumgespielt - dem "xcrun PackageApplication" kann man beim sign-Parameter anstelle des vollständigen Namens der keychain identity (das "iOS Distribution: meine Firma") auch den 40stelligen SHA-1 hash angeben, den man sich z.B. mit security find-identity -p codesigning -v anzeigen lassen kann (siehe auch die man-page vom codesign, dort im Abschnitt SIGNING IDENTITIES).
Fazit:
1. Xcode suckz... welche Überraschung
2. mein Buildserver (und vermutlich jeder andere auch) kommt mit zwei gleichlautenden Code Signing Identities zurecht, da das codesign diese über den SHA-1 hash unterscheiden kann.