Ich habe Probleme damit, meinen Installer zu signieren, um Gatekeeper bei Laune zu halten.
Beim Bau signiere ich die .pkg:
productsign --sign "3rd Party Mac Developer Installer: GNXXXXXXXXXX (XXXXXXXXXXX)" UnsignedJaXXXXXXXXXX0.5.pkg JaXXXXXXXXXXt0.5.pkg
mit diesem Zertifikat:
Bei der Überprüfung mit pkgutil kann ich sehen, dass die Datei signiert ist:
Allerdings ist Gatekeeper immer noch nicht glücklich.
spctl gibt dieses Ergebnis:
Was vermisse ich?
Aktualisieren
spctl mit ausführlich:
Sie verwenden eine Signaturidentität, die nur für die Verteilung im Mac App Store verwendet werden kann. Sie können nicht mit dieser Identität signieren und sie auf Ihrem eigenen Mac testen, bevor Sie sie an den Mac App Store senden – sie besteht die GateKeeper-Validierung nicht.
Wenn Sie ein Installationsprogramm zur Verteilung außerhalb des Mac App Store erstellen möchten, müssen Sie eine Signaturidentität mit dem Präfix „Developer ID Installer“ verwenden.
Wie jksoegaard sagte, müssen Sie einen Signaturschlüssel mit dem Präfix verwenden Developer ID Installer
.
Wenn Sie ein organisatorisches Apple-Entwicklerkonto verwenden, benötigen Sie möglicherweise Ihren Kontoinhaber, um es zu erstellen. (Aktuelle Dokumente schlagen vor, dass jeder Administrator dies tun kann, aber ich habe nicht festgestellt, dass dies der Fall ist.)
Ab heute heißt diese Option „Entwickler-ID-Anwendung“ und ist die letzte, die Sie auswählen können.
Graham Mill
spctl --assess --type install -vvvvv J….pkg
zurück? Die Verbose-Flags sollten mehr Informationen liefern.Morten Frederiksen