No se acepta mi archivo .pkg firmado

Estoy luchando con la firma de mi instalador para mantener feliz a Gatekeeper .

ingrese la descripción de la imagen aquí

Al construir, firmo el .pkg:

productsign --sign "3rd Party Mac Developer Installer: GNXXXXXXXXXX (XXXXXXXXXXX)" UnsignedJaXXXXXXXXXX0.5.pkg JaXXXXXXXXXXt0.5.pkg

utilizando este certificado:

ingrese la descripción de la imagen aquí

Al verificar con pkgutil puedo ver que el archivo está firmado:

ingrese la descripción de la imagen aquí

Sin embargo, Gatekeeper todavía no está contento.

spctl da este resultado:

ingrese la descripción de la imagen aquí

¿Qué me estoy perdiendo?

Actualizar

spctl con detallado:

ingrese la descripción de la imagen aquí

¿Qué spctl --assess --type install -vvvvv J….pkgregresa? Las banderas detalladas deberían proporcionar más información.
@GrahamMiln: acaba de agregar una captura de pantalla con spctl verbose marcado

Respuestas (2)

Está utilizando una identidad de firma que solo se puede usar para la distribución de Mac App Store. No puede firmar con esa identidad y probarla en su propia Mac antes de enviarla a Mac App Store; no pasará la validación de GateKeeper.

Si desea crear un instalador para su distribución fuera de Mac App Store, deberá usar una identidad de firma con el prefijo "Instalador de ID de desarrollador".

Como dijo jksoegaard, debe usar una clave de firma con el prefijo Developer ID Installer.

Si está utilizando una cuenta de desarrollador de Apple organizacional, es posible que necesite que el propietario de la cuenta la cree. (Los documentos actuales sugieren que cualquier administrador puede hacerlo, pero no he encontrado que ese sea el caso)

A partir de hoy, esta opción se titula "Solicitud de ID de desarrollador" y es la última que puede seleccionar.

No se acepta mi archivo .pkg firmado
RespuestasAquíPolítica de privacidad1y, 0v