我在通过终端以编程方式获得PKG安装程序签名时遇到问题。我开始相信我想做的事情即使通过终端也是不可能的。因此，基本上我是通过security import命令导入证书，创建新的钥匙串等的。运行security find-identity时，我可以正确看到证书的“身份”。

当我使用身份哈希和签名值/身份运行pkgbuild命令时，命令进程被卡在“ pkgbuild：添加证书Apple Root CA ”和密码提示下以允许pkgbuild显示访问钥匙串。导入证书时我没有使用“ -T”选项，但它似乎根本不起作用吗？我正在像这样导入证书：

security create-keychain -p keyPass build.keychain
security default-keychain -s keyPass build.keychain
security unlock-keychain -p keyPass build.keychain

security import installer.p12 -k build.keychain -P $PASSWORD -T /usr/bin/codesign -T /usr/bin/pkgbuild

security set-key-partition-list -S apple-tool:,apple: -s -k keyPass build.keychain

在没有密码提示的情况下，是否仍然可以解决此问题？仅供参考，原始代码/签名是在​​CI上完成的，因此为什么我要以编程方式说。我正在使用本地mac机复制问题，以查看为什么无法在CI上签名PKG文件，我想这是问题所在。隐藏的密码提示。