Zze*_*Zze 7 macos code-signing
在阅读之前请注意: "告诉他们去System preferences > Security & privacy和allow 3rd party applications to run.这个问题不是一个可以接受的解决办法.
我创建了一个.app已经使用有效的Mac Developer证书签名的.然而从互联网下载并运行仍然会引发安全提示:
应用程序无法打开,因为它来自一个身份不明的开发人员
这是以下的codesign -vvv终端转储.app:
Executable=/Users/me/Desktop/ADRA.app/Contents/MacOS/ADRA
Identifier=unity.Company.ADRA NSW 2016
Format=app bundle with Mach-O thin (i386)
CodeDirectory v=20200 size=178145 flags=0x0(none) hashes=5561+3 location=embedded
Hash type=sha256 size=32
CandidateCDHash sha1=79ecf88721d6387749c1f6b10355c3683ef20eb2
CandidateCDHash sha256=0799e968a18a663a0c08d26d3fb7826017ce5a3a
Hash choices=sha1,sha256
CDHash=0799e968a18a663a0c08d26d3fb7826017ce5a3a
Signature size=4739
Authority=3rd Party Mac Developer Application: Company Pty Ltd (NH73TNDB28)
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Signed Time=20 Apr 2017, 2:46:12 PM
Info.plist entries=14
TeamIdentifier=NH73TNDB28
Sealed Resources version=2 rules=12 files=138
Internal requirements count=1 size=224
我不明白为什么这不通过Gatekeeper?有什么遗失的吗?Apple需要进一步付款/贿赂吗?
@TheDarkKnight建议我使用不正确的证书签名.app.看起来他们是正确的,所以我去创建一个新的,Developer ID Application certificate但显然是因为我不是组帐户中的"代理人",所以我现在必须等到"代理人"为我创建一个 - 似乎倒退,是否有没有其他办法等待'代理'为我做这个?
(在Xcode中)如果"开发者ID"单选按钮显示为灰色,则可能有一个组帐户.这些类型的帐户仅允许"代理"角色创建开发者ID.如果您遇到困难,请联系创建您的Apple开发者帐户组的人员.
https://developer.mozilla.org/en-US/docs/Mozilla/Signing_Mozilla_apps_for_Mac_OS_X
所以我今天终于拿到了我的新证书,重新签名了.app,从服务器上下载了它,然后还有错误的消息.权威似乎现在是正确的:
Executable=/Users/me/Downloads/ADRA.app/Contents/MacOS/ADRA
Identifier=com.company.adra
Format=app bundle with Mach-O thin (i386)
CodeDirectory v=20200 size=178133 flags=0x0(none) hashes=5561+3 location=embedded
Library validation warning=OS X SDK version before 10.9 does not support Library Validation
OSPlatform=36
OSSDKVersion=657408
OSVersionMin=656896
Hash type=sha256 size=32
CandidateCDHash sha1=90d2a54162d6d018bf4f7602d7707c8e8e522fc6
CandidateCDHash sha256=dadfe5203d1367ea776f9501025dbd4ce751ee30
Hash choices=sha1,sha256
Page size=4096
CDHash=dadfe5203d1367ea776f9501025dbd4ce751ee30
Signature size=8930
Authority=Developer ID Application: Company Pty Ltd (NH73TNDB28)
Authority=Developer ID Certification Authority
Authority=Apple Root CA
Timestamp=10 May 2017, 3:36:51 pm
Info.plist entries=14
TeamIdentifier=NH73TNDB28
Sealed Resources version=2 rules=12 files=138
Internal requirements count=1 size=184
我只是在签名,.app还有什么我需要做的才能让这项工作成功吗?是否有一段时间我必须等待它才会起作用?
Apple 为不同的目的提供不同的证书。
如果您查看从 App Store 下载的应用程序的签名,您会发现它们通常包含通用名称:Apple Mac OS Application Signing,因为 Apple 重新签署了通过商店分发的应用程序。
对于通过替代流分发的第 3 方开发人员,他们的应用程序证书通常具有以以下开头的通用名称:"Developer ID Application..."。
请注意,还可以使用其他第 3 方证书,例如用于签署安装程序包的安装程序证书,其公用名称以"Developer ID Installer...".
使用证书对产品进行签名的权限必须受到限制和严格控制。
如果您的证书副本被泄露,它可能会被用于恶意目的,例如传播恶意软件,就像感染 Transmission BitTorrent 应用程序的 KeRanger的情况一样。
如果您怀疑您拥有的证书被泄露,您需要撤销它,这可以从您的 Apple 开发者帐户启动。
因此,Apple 限制了代理的证书创建,因为只能有一个注册了 Apple 开发者帐户的人,并且是在法律上同意承担责任的人。
| 归档时间: |
|
| 查看次数: |
873 次 |
| 最近记录: |