GNa*_*Nat 25 code-signing osx-mountain-lion osx-gatekeeper
我们公司开发OS X和Windows应用程序.我们从我们用于识别Windows安装程序的非Apple权限机构获得了现有的代码签名证书.我们通过自己的公司网站分发我们的DMG和MSI.
Mountain Lion的新Gatekeeper功能的代码签名指南似乎暗示非Apple发布的标准证书可行.在这种情况下,我可能会误解"第三方"的含义:
注意: Apple使用行业标准的代码签名证书格式和格式.因此,如果您的公司已经拥有用于在其他系统上签名代码的第三方签名身份,则可以将其与OS X codesign命令一起使用...
是否可以使用此非Apple证书,如果可以,如何使用命令行"codesign"命令将其合并?
Sil*_*eel 14
不可以.它无法工作的原因是:要通过GateKeeper,您需要一个代码签名证书,该证书与您的Apple Developer ID签名.这是不一样的发行公司定期代码签名证书.只有Apple发布Apple Developer ID.(至少,在撰写本文时.)
这非常令人困惑,因为:
我们购买代码签名证书的公司专门声称它适用于MacOS.但他们的意思是我们可以在技术上签署Apple代码.但是传递GateKeeper是不同的.(至少可以说营销不清楚.)
目前,尚不清楚Apple文档谈论使用第三方证书签署代码.例如:https://developer.apple.com/library/mac/documentation/security/conceptual/CodeSigningGuide/Procedures/Procedures.html
但是,虽然您可以签署代码,但它不会通过GateKeeper!同样,这可能指的是企业内部应用程序的使用,或者它可能只是过时了.
Gatekeeper仅识别Apple数字证书.Windows仅识别Comodo,Verisign和其他一些签名机构.因此,您需要购买适用于Windows的Comodo(或类似)证书,并且每年为Apple开发人员计划支付99美元,这样您也可以获得Apple证书.至少可以说这很烦人.
| 归档时间: |
|
| 查看次数: |
10352 次 |
| 最近记录: |