以前は、.dmg ファイルを共同署名する必要がありました。
古い証明書の有効期限が切れたため、新しい証明書で署名する必要があります。問題ありませんよね?私が前回したことをしますか?はい。Windows で、新しい証明書チェーンと秘密鍵を .pfx ファイルとしてエクスポートしました。最初に.p12に変換せずに、それをOS Xキーチェーンツールに直接インポートできるようです。だから私はしました。
実際にコード署名するときが来ると、最初の試みは、使用する証明書を決定できないと言います。そこで、古い証明書チェーンと秘密鍵を 1 つのキーチェーン (2011) に入れ、新しいものを別のキーチェーン (2012) に入れて、もう一度試します。
それで...
codesign -s "Identifier Name" --keychain 2012.keychain --verbose --dryrun somefile.dmg
戻り値...
somefile.dmg: signed []
しかし!
codesign -s "Identifier Name" --keychain 2012.keychain --verbose somefile.dmg
戻り値...
somefile.dmg: Argument list too long
そして念のため…
codesign -d --verbose somefile.dmg
明らかに...
somefile.dmg: code object is not signed
そして、キックとクスクスのために、
codesign -s "Identifier Name" --keychain 2011.keychain --verbose somefile.dmg
明らかに...
somefile.dmg: signed generic [somefile.dmg]
tl;dr期限切れの証明書でも問題なく署名できますが、新しい証明書で署名しようとするとドライランで機能しますが、実際に署名しようとすると、コマンドは「引数リストが長すぎます」を返します.
私はこれを約 2 週間理解しようとしてきましたが、冗談ではありません。検索しても、この不思議なエラー メッセージには何も見つかりません。
何が起こっているのか、またはさらに何ができるかについてのアイデアはありますか?
ありがとう、
・ルンパ