Мой подписанный файл .pkg не принимается

Я изо всех сил пытаюсь подписать мой установщик, чтобы гейткипер был доволен.

введите описание изображения здесь

При сборке я подписываю .pkg:

productsign --sign "3rd Party Mac Developer Installer: GNXXXXXXXXXX (XXXXXXXXXXX)" UnsignedJaXXXXXXXXXX0.5.pkg JaXXXXXXXXXXt0.5.pkg

используя этот сертификат:

введите описание изображения здесь

При проверке с помощью pkgutil я вижу, что файл подписан:

введите описание изображения здесь

Однако до сих пор Гейткипер недоволен.

spctl дает такой результат:

введите описание изображения здесь

Что мне не хватает?

Обновлять

spctl с подробным описанием:

введите описание изображения здесь

Что spctl --assess --type install -vvvvv J….pkgвозвращает? Подробные флаги должны предоставлять больше информации.
@GrahamMiln - только что добавил скриншот с пометкой spctl verbose

Ответы (2)

Вы используете удостоверение подписи, которое можно использовать только для распространения в Mac App Store. Вы не можете подписать это удостоверение и протестировать его на своем собственном Mac перед отправкой в ​​Mac App Store — оно не пройдет проверку GateKeeper.

Если вы хотите создать установщик для распространения за пределами Mac App Store, вам потребуется использовать идентификатор подписи с префиксом «Установщик с идентификатором разработчика».

Как сказал jksoegaard, вам нужно использовать ключ подписи с префиксом Developer ID Installer.

Если вы используете корпоративную учетную запись разработчика Apple, для ее создания может потребоваться владелец учетной записи. (Текущие документы предполагают, что любой администратор может, но я не обнаружил, что это так)

На сегодняшний день этот параметр называется «Приложение ID разработчика» и является последним, который вы можете выбрать.

Мой подписанный файл .pkg не принимается
СпросиСетьПолитика конфиденциальности1y, 0v