Я изо всех сил пытаюсь подписать мой установщик, чтобы гейткипер был доволен.
При сборке я подписываю .pkg:
productsign --sign "3rd Party Mac Developer Installer: GNXXXXXXXXXX (XXXXXXXXXXX)" UnsignedJaXXXXXXXXXX0.5.pkg JaXXXXXXXXXXt0.5.pkg
используя этот сертификат:
При проверке с помощью pkgutil я вижу, что файл подписан:
Однако до сих пор Гейткипер недоволен.
spctl дает такой результат:
Что мне не хватает?
Обновлять
spctl с подробным описанием:
Вы используете удостоверение подписи, которое можно использовать только для распространения в Mac App Store. Вы не можете подписать это удостоверение и протестировать его на своем собственном Mac перед отправкой в Mac App Store — оно не пройдет проверку GateKeeper.
Если вы хотите создать установщик для распространения за пределами Mac App Store, вам потребуется использовать идентификатор подписи с префиксом «Установщик с идентификатором разработчика».
Как сказал jksoegaard, вам нужно использовать ключ подписи с префиксом Developer ID Installer
.
Если вы используете корпоративную учетную запись разработчика Apple, для ее создания может потребоваться владелец учетной записи. (Текущие документы предполагают, что любой администратор может, но я не обнаружил, что это так)
На сегодняшний день этот параметр называется «Приложение ID разработчика» и является последним, который вы можете выбрать.
Грэм Милн
spctl --assess --type install -vvvvv J….pkg
возвращает? Подробные флаги должны предоставлять больше информации.Мортен Фредериксен