lvi*_*ani 1 macos codesign macos-catalina
我正在分发基于 nw.js 的 macOS 应用程序codesign,并使用有效的 macOS 证书(该应用程序是在 Mojave 中使用最新的 XCode 工具创建和签名的)使用命令手动签名。
codesign -s "my identity" --deep "my app.app"
Run Code Online (Sandbox Code Playgroud)
请注意,--deep开关是必需的,因为我还在我的 App 包中修改了一个 .framework 包
签名成功,我也可以通过以下方式验证codesign:
codesign -d --verbose=4 "my app.app"
spctl --assess --verbose=4 --type execute "my app.app"
Run Code Online (Sandbox Code Playgroud)
然后我通过网络(谷歌驱动器)分发它,并且在 Catalina 之前的任何 Mac 上都可以正常工作,没有任何警告。当我尝试在另一台运行 Catalina 的计算机上打开该应用程序时,我收到此消息
无法打开“xxxx”,因为 Apple 无法检查它是否存在恶意软件
我看到您仍然可以从“安全和隐私面板”打开它,但这不是我希望我的用户做的。我怎样才能摆脱这个消息?有什么不同的签名方式吗?还是我需要从 Catalina 那里签名?
您还需要对您的申请进行公证。这是 macOS 10.15 及更高版本上开发人员 ID 签名的应用程序的要求。
该过程需要您将签名的 .app 上传到 Apple,并已集成到 Xcode 中,但您也可以使用命令行工具altool和stapler.
一个很好的起点是WWDC Session
| 归档时间: |
|
| 查看次数: |
836 次 |
| 最近记录: |