创建 codesign 签名后嵌入文件
Embed file after codesign signature is created
我创建了一个 macOS 包并对其进行了代码签名。 Post 协同签名我想签署应用程序二进制文件并将生成的签名放入包中。
我的研究表明这是不可能的,是否有可能这样做? Mavericks 和更老的你可以从包签名中排除文件,但不确定它是否可能在 Sierra/Yosemite/El Capitan 中。
来自Code Signing In Depth Document
我排除文件以便在构建后修复我的包?
不再允许。如果您必须修改您的捆绑包,请在签名之前进行。如果您修改已签名的捆绑包,则之后必须重新签名。
代码设计递归地进入子目录并包含所有代码,同时生成签名和修改包(删除文件、添加新文件或更改签名中包含的文件中的 1 位)将使包无效。
我创建了一个 macOS 包并对其进行了代码签名。 Post 协同签名我想签署应用程序二进制文件并将生成的签名放入包中。 我的研究表明这是不可能的,是否有可能这样做? Mavericks 和更老的你可以从包签名中排除文件,但不确定它是否可能在 Sierra/Yosemite/El Capitan 中。
来自Code Signing In Depth Document
我排除文件以便在构建后修复我的包?
不再允许。如果您必须修改您的捆绑包,请在签名之前进行。如果您修改已签名的捆绑包,则之后必须重新签名。
代码设计递归地进入子目录并包含所有代码,同时生成签名和修改包(删除文件、添加新文件或更改签名中包含的文件中的 1 位)将使包无效。