также подписал Myapp.dmg с --deep & --options runtime
Может показаться, что --deep еще не закодировано для перемещения внутри файлов JAR.
Я уже подписал файл jar.Нужно ли мне распаковывать файл jar, подписывать каждый файл и перепаковывать его?
Да..dylib, .jnilib (и, вероятно, .so) должны быть подписаны индивидуально.Если они предоставлены сторонней организацией из JAR, вам нужно будет извлечь, подписать и затем повторно связать файл JAR.
В вашем случае JavaFX больше не связан с Java 11 Runtimeтак что это JavaFX JAR, который вы связываете, который вам нужно извлечь, подписать и повторно заархивировать.
Этот процесс прописан (в общем) здесь: https://stackoverflow.com/a/53528020/3196753. Есть такжессылка на ANT-специфичный код здесь , но каждая сборка будет нуждаться в очень специфичном коде, поэтому он предоставляется только в качестве ориентира для работающей нотариально заверенной сборки.
Например, в приведенном выше ANTНапример, двоичные файлы PowerPC должны быть удалены вручную.Многие проекты по-прежнему предоставляют двоичные файлы PowerPC, но нотариальное завершение не будет выполнено, если они являются частью дистрибутива.
Можно подумать, что подпись этих файлов .dylib должна принадлежать поставщику JAR, но я 'Мы ничего не нашли о разрешении смешанных подписчиков в проектах ни в одной из документации Apple .