macos - instalar - Cómo agregar codeigning a un archivo dmg en mac
editar archivos dmg (3)
Tengo un archivo dmg en mi portal. Después de descargarlo, cuando intento abrirlo, aparece un mensaje que indica que abrir el paquete es inseguro. soy capaz de agregar codeign a través de la línea de comando usando el comando codesign y también puedo verificar si se agregó o no. pero aún cuando hago clic para abrir mi archivo dmg, el mensaje inseguro está llegando
Anteriormente tengo problemas para codificar el signo dmg en 10.11.5 incluso este comando codesign -s <identity> <path-to-disk-image>
es conocido por mí.
Lo que estoy haciendo antes es
- Cree el DMG de lectura / escritura (creado con la utilidad Disco)
- Copiar la aplicación y otros recursos externos
- Código firmado DMG usando el comando codesign
- Convertirlo a solo lectura DMG usando la utilidad de disco
-
spctl -a -t open --context context:primary-signature <path-to-disk-image>
usandospctl -a -t open --context context:primary-signature <path-to-disk-image>
, lo que resulta en rechazo.
Luego, con pocas permutaciones y combinaciones, encontré una solución directa bastante sencilla:
- Cree el DMG de lectura / escritura (creado con la utilidad Disco).
- Copiar la aplicación y otros recursos externos
- Convertirlo a solo lectura DMG usando la utilidad de disco
- Código firmado por DMG usando el comando codesign (esta vez lo hice en Sierra, probablemente debería funcionar con 10.11.5)
-
spctl -a -t open --context context:primary-signature <path-to-disk-image>
utilizandospctl -a -t open --context context:primary-signature <path-to-disk-image>
, que resulta en éxito.
Espero que esto funcione para ti. :)
Hay 3 maneras de hacer esto. En la terminal en OS X 10.11.5 o más reciente. Nota: puede codificar DMGs en versiones anteriores del sistema operativo, sin embargo a Sierra solo le gustan desde la versión 10.11.5 o más reciente.
codesign --force --sign "Developer ID Application: <identityIdentifier>" <pathToDMG>
La verificación se realiza a través de (requiere macOS Sierra).
spctl -a -t open --context context:primary-signature -v <pathToDMG>
Araelium ha actualizado DMG Canvas (v2.3), por lo que codificará el signo DMG cuando se compile.
DropDMG se ha actualizado para codificar archivos de imagen DMG (v3.4).
También hay (una herramienta que desarrollé) llamada App Wrapper (3.6), que puede codificar archivos DMG para firmar.
A partir de macOS 10.11.5 ahora puede firmar imágenes de disco, .dmg
, archivos utilizando la herramienta de .dmg
:
codesign -s <identity> --keychain <full-path-to-keychain> <path-to-disk-image>