私のアプリは適切にコード署名されています...
codesign -vv MyApp.app
MyApp.app: valid on disk
MyApp.app: satisfies its Designated Requirement
spctl -vv --assess --type execute MyApp.app
MyApp.app: accepted
source=Developer ID
origin=Developer ID Application: Me / My Company
にプラグインが含まれていますMyApp.app/Contents/Plugins/jre。
インストーラーを作成すると...
productbuild --sign 'Developer ID Installer: Me' --root MyApp.app
/Applications/MyApp.app MyAppInstaller.pkg
...次にインストールすると、インストールされた MyApp は適切にコード署名されなくなります。
codesign -vv /Applications/MyApp.app
/Applications/MyApp.app: code object is not signed at all
In subcomponent: /Applications/MyApp.app/Contents/PlugIns/jre/Contents/_CodeSignature/CodeResources
その他の注意事項:
- インストールされたアプリケーションではなく、インストーラー自体がコード署名されています。
- プラグインを含めない場合、適切にコード署名されたインストール済みアプリケーションを取得します。
- PackageMaker または productbuild を使用しても同じ結果が得られます。
- App Storeは気にしません。適切にコード署名されたインストール済みアプリケーションが必要なだけです。
pkgbuildを使用して MyApp.app とプラグインの両方に個別のパッケージを作成してから、 を使用してそれらを結合しようとしましproductbuildたが、同じ結果が得られました。pkgbuildそのステップが必要 かどうかはわかりません。
私は何が欠けていますか?