Meine signierte .pkg-Datei wird nicht akzeptiert

Ich habe Probleme damit, meinen Installer zu signieren, um Gatekeeper bei Laune zu halten.

Geben Sie hier die Bildbeschreibung ein

Beim Bau signiere ich die .pkg:

productsign --sign "3rd Party Mac Developer Installer: GNXXXXXXXXXX (XXXXXXXXXXX)" UnsignedJaXXXXXXXXXX0.5.pkg JaXXXXXXXXXXt0.5.pkg

mit diesem Zertifikat:

Geben Sie hier die Bildbeschreibung ein

Bei der Überprüfung mit pkgutil kann ich sehen, dass die Datei signiert ist:

Geben Sie hier die Bildbeschreibung ein

Allerdings ist Gatekeeper immer noch nicht glücklich.

spctl gibt dieses Ergebnis:

Geben Sie hier die Bildbeschreibung ein

Was vermisse ich?

Aktualisieren

spctl mit ausführlich:

Geben Sie hier die Bildbeschreibung ein

Was kommt spctl --assess --type install -vvvvv J….pkgzurück? Die Verbose-Flags sollten mehr Informationen liefern.
@GrahamMiln - hat gerade einen Screenshot hinzugefügt, bei dem spctl verbose markiert ist

Antworten (2)

Sie verwenden eine Signaturidentität, die nur für die Verteilung im Mac App Store verwendet werden kann. Sie können nicht mit dieser Identität signieren und sie auf Ihrem eigenen Mac testen, bevor Sie sie an den Mac App Store senden – sie besteht die GateKeeper-Validierung nicht.

Wenn Sie ein Installationsprogramm zur Verteilung außerhalb des Mac App Store erstellen möchten, müssen Sie eine Signaturidentität mit dem Präfix „Developer ID Installer“ verwenden.

Wie jksoegaard sagte, müssen Sie einen Signaturschlüssel mit dem Präfix verwenden Developer ID Installer.

Wenn Sie ein organisatorisches Apple-Entwicklerkonto verwenden, benötigen Sie möglicherweise Ihren Kontoinhaber, um es zu erstellen. (Aktuelle Dokumente schlagen vor, dass jeder Administrator dies tun kann, aber ich habe nicht festgestellt, dass dies der Fall ist.)

Ab heute heißt diese Option „Entwickler-ID-Anwendung“ und ist die letzte, die Sie auswählen können.

Meine signierte .pkg-Datei wird nicht akzeptiert
AntwortenHierDatenschutz-Bestimmungen1y, 0v