У меня простой вопрос, но я не смог найти исчерпывающий ответ. У нас есть .app, который мы распространяем (скачиваем) как .dmg. Мы можем без проблем закодировать и подписать код, используя Терминал. Все отлично работает Однако у нас есть сомнения относительно правильной вещи, которая должна быть подписана кодом и заверена нотариально: приложение, изображение или оба?
На данный момент мы следовали этому:
- . приложение подписано кодом, а .app нотариально
- нотариально заверено .app вставлено в .dmg
- .dmg в том виде, как оно загружено на наш сервер для развертывания
Однако я не уверен, что это правильный путь. Вместо этого должно быть так?
- .app - это код с подписью
- с кодовой подписью .app вставляется в .dmg
- .dmg тоже имеет кодовую подпись и заверяется нотариально и загружен на сервер
Или даже: + .app подписан кодом и .app нотариально заверен + нотариально заверен .app вставлен в .dmg + .dmg тоже подписан кодом и нотариально заверен, и загружен на сервер
Спасибо за ваш совет.