如何在Linux中为Mac OS X应用程序签名？

目前没有记录的方法可以在Linux中对Mac OS X应用程序进行代码签名。

到目前为止，我发现唯一的方法是通过SSH登录到Mac并使用它。

另一方面，根据@Steve McLeod (https://dev59.com/4Ggt5IYBdhLWcg3w5har#55906962) 的说法，安装程序包install4j提供了这个功能：

Windows和Mac OS X上集成的代码签名。在“常规设置”部分，install4j现在有一个“代码签名”选项卡，您可以在其中配置用于Windows和Mac OS X的代码签名证书。代码签名将应用于相应媒体文件中的所有启动器和安装程序应用程序。代码签名的实现是跨平台的，因此您可以从Linux构建服务器签署Windows和Mac OS X媒体文件等。

因此，在技术上是可能的。

• 像往常一样创建您的.app
• 将其移动到您的Mac上
• 创建一个名为“ResourceRules.plist”的文件，并具有以下内容：

ResourceRules.plist：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
        <key>rules</key>
        <dict>
                <key>^Resources/</key>
                <false/>
                <key>^version.plist$</key>
                <true/>
        </dict>
</dict>
</plist>

• 现在请使用以下命令进行签名： CODESIGN_ALLOCATE="/Applications/Xcode.app/Contents/Developer/usr/bin/codesign_allocate" codesign -s "证书名称" --resource-rules ResourceRules.plist -fv MyApp.app

• 然后删除Resource文件夹中的所有内容，并验证签名（codesign -v -v MyApp.app）。您将看到它仍然有效。

• 在构建过程中使用完整的已签名存根。您可以更改Resources中的所有内容，但不能更改info.plist。