无法为 macOS 使用公证 .net 核心应用程序

Question

我正在尝试将我的 .net 核心应用程序公证到 MacOS 设备中的 运行，当我对其进行公证时，我收到了

的错误

The executable does not have the hardened runtime enabled

如果我将 --options=runtime 标志添加到我的签名操作中，我的控制台应用程序将停止工作。我在 dotnet 文档中发现您必须将以下权利添加到您的应用程序主机。

• com.apple.security.cs.allow-jit
• com.apple.security.cs.allow-未签名可执行内存
• com.apple.security.cs.allow-dyld-环境变量
• com.apple.security.cs.disable-库验证

但我不知道在哪里添加它们，我尝试将 entitlements.plist 文件添加到我的输出目录，内容如下：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>com.apple.security.cs.allow-jit</key>
      <true/>
    <key>com.apple.security.cs.allow-unsigned-executable-memory</key>
      <true/>
    <key>com.apple.security.cs.allow-dyld-environment-variables</key>
      <true/>
    <key>com.apple.security.cs.disable-library-validation</key>
      <true/>
  </dict>
</plist>

但还是失败了。这是我必须添加到发布过程中的东西吗？

Answer 1

解决方案是在签署代码时使用entitlements.plist：

codesign --timestamp --sign "CERTNAME" FILENAME --options=runtime --no-strict --entitlements entitlements.plist