我有一个 macOS .dmg 应用程序。当我通过 wget 直接从 url 下载它时,我可以打开 dmg 并安装应用程序,没有问题。当我通过网络浏览器从同一网址下载应用程序时,macOS 报告 .dmg 未签名。
两次下载的 md5 哈希值相同。
如何以一种不会导致 macOS 判定我的代码签名错误的方式促进浏览器下载?
可能与下载破坏了OSX签名?但我没有使用install4j,一切都是codesign和xcodebuild。
编辑: 在两个报告上运行
codesign --verify --deep --verbose /path/to/my/Mydmg.dmgMydmg.dmg: valid on disk
Mydmg.dmg: satisfies its Designated Requirement
即使是浏览器下载也是如此,双击后,报告“无法打开,因为它来自身份不明的开发者”。
结果我是用我的开发者证书而不是我的应用程序证书来签署应用程序/dmg。我猜想,通过浏览器下载时,有关开发证书的某些内容不起作用?非常狡猾的脚枪。