如何正确地进行 macOS 屏幕保护程序的代码签名？

Question

3

我想对我的macOS屏幕保护程序进行代码签名，以消除“未知开发者”的警告信息。根据苹果公司的文档和苹果论坛上的这位用户所说，应该使用“开发者ID应用程序”签名证书来进行签名。但是这对我似乎不起作用。

Screensaver.saver: rejected (the code is valid but does not seem to be an app)

我的签名设置看起来像这样:

我不确定在这一点上我应该尝试什么其他的。主要是我担心未来的Mac应用程序将需要签名/公证，这对屏幕保护程序意味着什么？

- Brad Root

2个回答

4

以防万一有其他人进来看看……

目前我已经意识到一个解决方法是创建一个安装程序包，然后根据Apple的说明进行签名。

我最终使用了一个叫做Packages的免费软件来创建安装程序。在构建安装程序后，我将其复制到另一个文件夹并使用以下命令对其进行签名。

/usr/bin/productsign --sign "<Name of Developer ID Installer Cert in Keychain>" source.pkg destination-signed.pkg

希望这能帮助到某个人。据我所知，这可以避免未经验证的开发人员警告。

- Brad Root

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- pabugeater · Accepted Answer

以下是附加的公证说明：

不能直接公证 .saver 文件，但可以通过一种迂回的方式对 ZIP 文件进行公证，这也是我分发我的屏幕保护程序的方式。以下是我为简单屏幕保护程序使用的步骤，您的实际情况可能会有所不同：

/usr/bin/codesign -f -o runtime --timestamp --sign “在此插入开发者ID安装证书标识符” XYZZY.saver
压缩经过代码签名的 .saver 文件，例如 XYZZY.saver.zip
/usr/bin/xcrun altool --verbose --notarize-app --primary-bundle-id “在此插入标识符” -u “xyzzy@plugh.com" -p “在此插入您的 Apple ID 的应用程序特定密码" -t osx -f XYZZY.saver.zip
附：将应用程序特定密码存储在钥匙串中，并从命令行引用它，像这样：
- /usr/bin/xcrun altool --store-password-in-keychain-item "AC_PASSWORD" -u xyzzy@plugh.com -p “在此插入来自 Apple 的应用程序特定密码”
等待公证完成，像这样检查状态：
- /usr/bin/xcrun altool --notarization-history 0 -u “xyzzy@plugh.com" -p "@keychain:AC_PASSWORD”
虽然可以公证 ZIP 存档文件，但无法直接将公证凭据钉到它上面。相反，对于最初添加到存档中的每个单独项目运行 stapler。然后创建一个包含已经钉好公证凭据的项目的新 ZIP 文件进行分发。
- /usr/bin/xcrun stapler staple XYZZY.saver
- 重新压缩屏幕保护程序并分发