Estoy luchando con la firma de mi instalador para mantener feliz a Gatekeeper .
Al construir, firmo el .pkg:
productsign --sign "3rd Party Mac Developer Installer: GNXXXXXXXXXX (XXXXXXXXXXX)" UnsignedJaXXXXXXXXXX0.5.pkg JaXXXXXXXXXXt0.5.pkg
utilizando este certificado:
Al verificar con pkgutil puedo ver que el archivo está firmado:
Sin embargo, Gatekeeper todavía no está contento.
spctl da este resultado:
¿Qué me estoy perdiendo?
Actualizar
spctl con detallado:
Está utilizando una identidad de firma que solo se puede usar para la distribución de Mac App Store. No puede firmar con esa identidad y probarla en su propia Mac antes de enviarla a Mac App Store; no pasará la validación de GateKeeper.
Si desea crear un instalador para su distribución fuera de Mac App Store, deberá usar una identidad de firma con el prefijo "Instalador de ID de desarrollador".
Como dijo jksoegaard, debe usar una clave de firma con el prefijo Developer ID Installer
.
Si está utilizando una cuenta de desarrollador de Apple organizacional, es posible que necesite que el propietario de la cuenta la cree. (Los documentos actuales sugieren que cualquier administrador puede hacerlo, pero no he encontrado que ese sea el caso)
A partir de hoy, esta opción se titula "Solicitud de ID de desarrollador" y es la última que puede seleccionar.
graham miln
spctl --assess --type install -vvvvv J….pkg
regresa? Las banderas detalladas deberían proporcionar más información.Morten Frederiksen