我有一个已签名和公证的 .app:
spctl --assess --type execute --verbose MyApp.app
MyApp.app: accepted
source=Notarized Developer ID
我想创建一个 .pkg 来分发我的应用程序。
pkgbuild --install-location /Applications/ --component MyApp.app MyApp.pkg
spctl --assess --type install --verbose MyApp.pkg
MyApp.pkg: rejected
source=no usable signature
所以我需要签署.pkg
productsign --sign "3rd Party Mac Developer Installer: ..." MyApp.pkg MyAppSigned.pkg
spctl --assess --type install --verbose MyAppSigned.pkg
MyAppSigned.pkg: rejected
我想念什么?
据我所知,您不需要对应用程序本身进行公证,使用开发者 ID 应用程序证书对其进行签名就足够了。
对于
pkg另外,不要忘记在公证过程结束后装订您的安装程序。
供您参考,我计划很快在我的开源命令行工具中添加对使用包进行分发的支持,您可以在这里关注该项目。