можно ли в macos быть «идентифицированным разработчиком», если я подпишу свое приложение с помощью собственного сертификата и установлю этот сертификат на целевом компьютере? - PullRequest
Новая
       77

можно ли в macos быть «идентифицированным разработчиком», если я подпишу свое приложение с помощью собственного сертификата и установлю этот сертификат на целевом компьютере?

0 голосов
/ 21 марта 2019

Я разработал приложение в Mac OSX. приложение работает правильно локально.

Теперь я пытаюсь распространять приложение внутри компании с другими пользователями. (без необходимости заходить в магазин приложений)

Я создал сертификат самоподписания. Я установил сертификат и добавил его в доверенный (это сертификат ROOT) Затем я подписал приложение своим сертификатом для самостоятельной подписи.

все хорошо. приложение все еще работает должным образом локально после подписания (я убедился, что оно действительно подписано)

Мой следующий шаг - загрузить подписанное приложение на s3. после загрузки приложения. настройки безопасности ОС предотвратили запуск загруженного приложения - (неизвестный разработчик) - это тот же компьютер, на котором установлен сертификат ..

, поэтому я не уверен, почему я все еще получаю неопознанную ошибку разработчика? я предполагаю, что если я имею сертификат (и доверяю) на целевом компьютере - ОС должна позволить приложению пройти. Является ли это предположение неверным - если да, то какие значения добавляет сам знак (я думаю, ничего) если это не так, возможно, у меня неправильный сертификат?

1 Ответ

1 голос
/ 21 марта 2019

Вы получаете сообщение об ошибке после загрузки вашего .app, потому что все, что вы использовали для его загрузки (ваш веб-браузер?), Установило атрибут карантина, который заставляет Gatekeeper включиться. Вы можете прочитать больше здесь .

Gatekeeper ищет сертификат разработчика, который выдается Apple (и имеет корневой сертификат Apple в качестве корневого сертификата).Это , а не , просто проверяющий, что корневой CA является доверенным.

например, codesign -dvvvv /Applications/Google\ Chrome.app/

Authority = ID разработчика Приложение: Google, Inc. (EQHXZ8M8AV) Authority= Центр сертификации удостоверения личности разработчика = Apple Root CA

Ваш самозаверяющий сертификат не является выданным Apple сертификатом разработчика, поэтому Gatekeeper его не распознает.

...