为什么我的包裹被归类为危险包裹
Why is my package categorized as dangerous package
OSX 10.12.3,我有一个使用 EV 代码签名进行代码签名的包。
$ codesign --force --sign "3rd Party Mac Developer Application: myname (code...)" mypackage.pkg
但是当有人下载并尝试在 OSX 中安装它时,他们都得到如下信息:
用英语显示相同的对话框:“应用程序无法打开,因为它来自身份不明的开发者”
当我检查代码符号时,我可以看到它的工作原理:
$ pkgutil --check-signature mypackage.pkg
Package "mypackage.pkg":
Status: no signature
$ codesign -dv --verbose=4 mypackage.pkg
Executable=/Users/xxx/xxxxxx
Identifier=xxxx
Format=generic
CodeDirectory v=20200 size=177 flags=0x0(none) hashes=1+2 location=embedded
Hash type=sha256 size=32
CandidateCDHash sha1=xx
CandidateCDHash sha256=xx
Hash choices=sha1,sha256
CDHash=xxxxx
Signature size=4715
Authority=3rd Party Mac Developer Application: xxxxx
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Signed Time=1xxx
Info.plist=not bound
TeamIdentifier=xxxxx
Sealed Resources=none
Internal requirements count=1 size=196
我如何确保其正确完成?这样它就不会吓到 OSX 用户,我在这里缺少什么?
代码签名身份“第 3 方 Mac 开发者应用程序:<团队名称>”用于在将应用程序提交到应用程序商店之前对其进行签名。它不适用于应用程序商店之外的分发。
要签署应用程序包以在应用程序商店外分发,请使用 "Developer ID Application: <Team Name>" 身份。
但是,您说您正在签署 "package" 并显示了一个文件扩展名为 .pkg 的文件。要签署安装程序包,请使用 "Developer ID Installer: <Team Name>" 身份。此外,您应该使用productsign或pkgbuild或productbuild,而不是codesign,签名安装程序包。
OSX 10.12.3,我有一个使用 EV 代码签名进行代码签名的包。
$ codesign --force --sign "3rd Party Mac Developer Application: myname (code...)" mypackage.pkg
但是当有人下载并尝试在 OSX 中安装它时,他们都得到如下信息:
用英语显示相同的对话框:“应用程序无法打开,因为它来自身份不明的开发者”
当我检查代码符号时,我可以看到它的工作原理:
$ pkgutil --check-signature mypackage.pkg
Package "mypackage.pkg":
Status: no signature
$ codesign -dv --verbose=4 mypackage.pkg
Executable=/Users/xxx/xxxxxx
Identifier=xxxx
Format=generic
CodeDirectory v=20200 size=177 flags=0x0(none) hashes=1+2 location=embedded
Hash type=sha256 size=32
CandidateCDHash sha1=xx
CandidateCDHash sha256=xx
Hash choices=sha1,sha256
CDHash=xxxxx
Signature size=4715
Authority=3rd Party Mac Developer Application: xxxxx
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Signed Time=1xxx
Info.plist=not bound
TeamIdentifier=xxxxx
Sealed Resources=none
Internal requirements count=1 size=196
我如何确保其正确完成?这样它就不会吓到 OSX 用户,我在这里缺少什么?
代码签名身份“第 3 方 Mac 开发者应用程序:<团队名称>”用于在将应用程序提交到应用程序商店之前对其进行签名。它不适用于应用程序商店之外的分发。
要签署应用程序包以在应用程序商店外分发,请使用 "Developer ID Application: <Team Name>" 身份。
但是,您说您正在签署 "package" 并显示了一个文件扩展名为 .pkg 的文件。要签署安装程序包,请使用 "Developer ID Installer: <Team Name>" 身份。此外,您应该使用productsign或pkgbuild或productbuild,而不是codesign,签名安装程序包。