您可以告诉Xcode要使用哪个钥匙串：

xcodebuild "OTHER_CODE_SIGN_FLAGS=--keychain '$PATH_TO_KEYCHAIN'"

或者，如果直接调用codesign：

codesign --keychain "$PATH_TO_KEYCHAIN"

如果你使用PackageApplication，就没有办法设置它。然而，PackageApplication是一个非常简单的脚本，可以在必要时重新实现（如果你要集成一个更大的系统/脚本，这非常有用）。

解决方案：我已经把所有与appstore相关的东西放在了登录keychain中，而企业的东西放在了一个单独的keychain文件中。
在buildscript中，我按如下所示在它们之间切换：

# 1. Only activate the System and either the Appstore(=login) or Enterprise keychain.
security list-keychains -s $KEYCHAIN_NAME $SYSTEM_KEYCHAIN

# 2. Loop through App Schema's
for APP_SCHEME in ${APP_SCHEMES[@]}; do
    echo "--=  Processing $APP_SCHEME  =--"
    xcodebuild -scheme "${APP_SCHEME}" archive
done ### Looping through App Schema's

# 3. Restore login & system keychains
security list-keychains -s $APPSTORE_KEYCHAIN $ENTERPRISE_KEYCHAIN $SYSTEM_KEYCHAIN

xcode版本6及以下版本的另一种解决方案：用SHA1而不是（不明确）名称指定证书。来自“man codesign”：

If identity consists of exactly forty hexadecimal digits, it is instead
 interpreted as the SHA-1 hash of the certificate part of the desired iden-
 tity.  In this case, the identity's subject name is not considered.

从“安全帮助查找-证书”

-Z  Print SHA-1 hash of the certificate

遗憾的是，此方法需要使用PackageSign脚本，而Xcode 7中已弃用该脚本