OSX 上で動作し、El Capitan で導入された IKEv2 接続に NEVPNManager を使用するアプリケーションを開発しています。VPN 接続をセットアップ/アクティブ化するには、「パーソナル VPN」資格が必要です。
開発証明書を使用してアプリケーションに署名すると、自分のマシンで期待どおりに動作するか、ゲートキーパーをバイパスする他のマシンで期待どおりに動作します。ただし、開発者 ID 証明書で署名すると、アプリの起動に失敗します。codesign -vvvとspctl -aは、署名に問題はないと言っていますが、アプリを実行しようとすると system.log ファイルにこれが表示されます。
Nov 19 11:00:01 taskgated[562]: no application identifier provided, can't use provisioning profiles [pid=22401]
Nov 19 11:00:01 taskgated[562]: killed com.myorg.myapp[pid 22401] because its use of the com.apple.developer.networking.vpn.api entitlement is not allowed (error code -67050)
パーソナル VPN 機能を Mac App Store 以外で使用することを禁止することはできますか? もしそうなら、それはAppleのサービスを一切使用していないので意味がありません.
アップデート:
Apple の担当者と話し合った結果、Personal VPN 機能は App Store 以外での使用が許可されていないため、開発者 ID 証明書と一緒に使用できないことが明らかになりました。これは、どの種類のコード署名に対してどの機能が許可されているかのリストです [リストはこちら]