問題タブ [osx-gatekeeper]

ユーザーごとにカスタム ダウンロードが必要な Mac アプリがあります。Gatekeeper 用のアプリに署名するためにすべてのことを行いましたが、すべてビルドで検証されます。しかし、カスタム ファイルが追加された Web サイトからアプリがダウンロードされると、Gatekeeper は検証しなくなります。

ダウンロードごとにアプリに再署名せずにカスタム ファイルを作成する方法はありますか? .plistアプリ バンドル内のファイルを更新するだけです。Web サイトは ASP.Net で作成されているため、サーバーへのサインオンはおそらく機能しません。

Java アプリケーションを OS X ユーザーに配布しようとしています。私は Mac ストアを使用していません。自分の Web サイトから配布する予定です。何を試しても、OS X の Gatekeeper はアプリを拒否します。

これが私の方法です：

(1) 通常どおりアプリをビルドし、JAR ファイルを取得します

(2) https://docs.oracle.com/javase/7/docs/technotes/guides/jweb/packagingAppsForMac.htmlappbundlerの説明に従って使用します。これにより、JAR の周りに .app が作成され、うまく動作し、ディレクトリに JVM が含まれます。MyApp.app/Contents/PlugIns

(3) 開発者証明書でアプリに署名します。

codesign -s 'Developer ID Application: MyCompany Ltd' --deep MyApp.app

...プロセスは正常に完了しました

(4) .app が Gatekeeper の鉄則に準拠していることを確認します。

spctl --assess --verbose=4 --type execute MyApp.app

...そして、返される結果は次のとおりです。

私にはあまり冗長に見えません！私は何が間違っているのでしょうか？または、どうすればより多くの情報を入手できますか?

「封印されたリソース...」に関するSO / Google検索は、署名フレームワーク（私が持っていない）を参照するか、--forceオプションを使用して署名することを提案します（試しましたが機能しません）。

ここで説明されているように、次のコマンドを実行して、チェック署名ツールを使用してゲートキーパーの適合性をチェックしようとしました。

そして、次の出力を得ました：

上記の出力の意味を理解するのを手伝ってくれる人はいますか?

Parent.unsigned.mpkgOS X で署名したいという名前の親インストーラーパッケージがありますproductsign。

このファイルには、 、 、Parent.unsigned.mpkgという子パッケージが含まれており、Clang でコンパイルされたコマンドライン バイナリとラッパー スクリプトがインストールされます。A.pkgB.pkgC.pkgbash

Mac 開発者アカウントにサインアップすると、(他の証明書の中でも) ID を持つ開発者 ID インストーラー証明書がセットアップされますABCD1234(この ID は実際には異なり、私の Apple ID に固有のものです)。securityツールを使用してこの ID 値を取得します。

これらの子パッケージのそれぞれに、この ID 値で署名します。これは問題なく進行しているように見えます。

次に、これらの署名済みの子パッケージを元のファイル名に戻します。

親パッケージにアクセスしようとするとproductsign、次の警告メッセージが表示されます。

インストーラーが署名されていることを確認しようとすると、拒否メッセージが表示されます。

こことここに概説されている Apple の指示を使用しています。

署名されていないインストーラーはそのままでも正しく動作しますが、OS X Gatekeeper をバイパスする必要があります。そのため、インストーラー バンドルとコンテンツは正しいように見えます (または、少なくとも正しく動作しています)。

OS X Gatekeeper で動作するデジタル署名されたインストーラーを生成するために、どのような手順または手順が欠けていますか?

pkgbuild と productbuild (署名なし) を使用していくつかのパッケージを作成しました。インストールの最初の時間に、Mac ゲートキーパーがインストールを妨げました

当時の私の Gatekeeper 設定は - Mac App Store および特定された開発者からダウンロードされたアプリを許可します

テストのために、設定を次のように変更しました-ダウンロードしたアプリを許可する：どこでも

その後、インストールは問題なく許可されますが、その後ゲートキーパーを以前の設定に変更しても意味がなく、古いパッケージのインストールが引き続き許可されます。これが発生する理由と、これが発生しないようにするにはどうすればよいですか?

Java アプリを Mac App Store にアップロードしようとしています。ここの指示に従っています: OS X Gatekeeper 用のコード署名 Java アプリ。当然のことながら、Mac App Store で入手したいので、「サードパーティの Mac 開発者アプリケーション: 証明書」で署名しています。最近提出しようとしたとき、Apple は、アプリが Apple Submission Certificate で署名されていないと言っています。「codesign --verify -vvvv myapp.app」を実行すると、次のようになります。

--prepared:PathToMyApp/myapp.app/Contents/PlugIns/jdk1.8.0_31.jdk --validated:PathToMyApp/myapp.app/Contents/PlugIns/jdk1.8.0_31.jdk

myapp.app: ディスク上で有効

myapp.app: 指定された要件を満たす

「spctl -vvvv --assess --type execute myapp.app」を実行すると、次のようになります。

myapp.app: 拒否されました

origin=サードパーティの Mac 開発者アプリケーション: 私 (XXXXXXXXXX)

「codesign -dvvv myapp.app」を実行すると、次のようになります。

Executable=PathToMyApp/myapp.app/Contents/MacOS/myapp

識別子=myapp

Format=Mach-O Thin (x86_64) とのバンドル

CodeDirectory v=20200 サイズ=270 フラグ=0x0(なし) ハッシュ=5+5 場所=埋め込み

ハッシュタイプ=sha1 サイズ=20 CDHash=2b8e4d61e30c01e5d6ac3f4a3381be2df2efa6b8

署名サイズ=4347

権限=サードパーティの Mac 開発者アプリケーション: 私 (XXXXXXXXXX)

Authority=Apple Worldwide Developer Relations Certification Authority

Authority=Apple ルート CA

署名時刻=2015 年 3 月 3 日午後 1 時 57 分 39 秒

Info.plist エントリ = 22

チーム識別子=XXXXXXXXXX

封印されたリソースversion=2 rules=12 files=7

社内所要量=1 サイズ=36

同様に、Apple の小切手署名プログラムを実行すると、次のようになります。

test-requirement: コードは指定されたコード要件を満たせませんでした

myapp.app: ターゲットは開発者 ID または Mac App Store によって署名されていません。いいえ

Apple も次のようにチェックしていることを知っています。

codesign --verify -vvvv -R='アンカー アップル ジェネリックおよび証明書 1[field.1.2.840.113635.100.6.2.1] が存在し、(証明書リーフ [field.1.2.840.113635.100.6.1.2] が存在するか、証明書リーフ [フィールド. 1.2.840.113635.100.6.1.4] が存在します)' myapp.app

私は得る：

--prepared:PathToMyApp/myapp.app/Contents/PlugIns/jdk1.8.0_31.jdk --validated:PathToMyApp/myapp.app/Contents/PlugIns/jdk1.8.0_31.jdk

myapp.app: ディスク上で有効

myapp.app: 指定された要件を満たす

test-requirement: コードは指定されたコード要件を満たせませんでした

「Developer ID Application:」証明書ですべてに署名すると、Application Loader は、「サードパーティ Mac 開発者」証明書で署名する必要があり、v1 署名で署名されていないことを示します。私はこれに1週間近く取り組んできましたが、成功しませんでした。

私は何を間違っていますか？

- また、Yosemite 10.10.2 に Netbeans のビルトイン ネイティブ パッケージャーをアプリにバンドルするのに役立つ場合。私は Appbundler と他のいくつかを試しましたが、あまり成功していません。

カーネル拡張ファイル「abc.kext」に署名しようとしています。私は kext 対応の証明書を持っており、以下を使用して "abc.kext" に署名しようとしました:

署名が成功したことを確認するには、次を実行します。

出力は次のとおりです。

次も実行します。

出力は次のとおりです。

私が実行した場合：

出力は次のとおりです。

誰かが私が間違っていることを見つけるのを手伝ってくれますか?

アプリで「 [このアプリケーション] は未確認の開発者からのものであるため、開くことができません」という警告を回避するには、99 ドルの Apple 開発者アカウントが必要ですか? または、無料の開発者アカウントでその警告を回避できますか? 顧客がゲートキーパーの設定を変更することでその警告を回避できることは知っていますが、アプリで顧客がそのようにする必要がないようにするにはどうすればよいかを尋ねています。

「 [このアプリケーション] は、インターネットからダウンロードされたアプリケーションです。よろしいですか?」という警告を避けるために、99 ドルの Apple Developer Account が必要ですか? 開発者アカウントは、その警告を回避するのに役立ちますか?それとも、App Store 以外のアプリに対して常にその警告が表示されますか?

アプリを Mac App Store に提出するには $99 のアカウントが必要であることはわかっていますが、まだその方向に進みたいかどうかはわかりません。