ガイドラインに従って署名する必要のないプラグインがありますが、署名する必要のあるpkgインストーラー(プラグインをインストールする)もあります。そこで、安全のために、プラグインとpkgファイルの両方に署名しました。プラグインのチェックがないので、問題は発生していません。しかし、pkgインストーラーに問題があります。10.6.8でpkgインストーラーによって署名したので、10.5、10.6、10.7、および10.8で再利用できます。次のコマンドを使用しました
productsign --sign "Developer ID Installer: My Company" /Volumes/code/MyInstaller.pkg "/Volumes/code/My Installer.pkg"
productsignによって表示されたログは励みになりました
productsign: signing product with identity "Developer ID Installer: My Company" from keychain /Users/vishveshk/Library/Keychains/login.keychain
productsign: adding intermediate certificate "Developer ID Certification Authority"
productsign: Wrote signed product archive to /Volumes/code/My Installer.pkg
10.8でチェックしたところ
sudo spctl -a -v My Installer.pkg
結果は悪かった
My Installer.pkg: rejected
source=no usable signature
同じマシンでプラグインに署名しましたが、正常に動作しているようです。私は何か間違ったことをしていますか?これに関する洞察は役に立ちます。