我有一个应用程序,我使用 [path]/PackageMaker --sign [MyPackage].pkg -c "3rd Party Mac Developer Installer: [MyCompany]" -o [MyPackage]-signed.pkg 进行了签名。
这成功了,spctl --assess --type install [MyPackage]-signed.pkg也成功了。
但是当我尝试在运行OS X 10.8 Mountain Lion的计算机上安装它时,我收到警告:
包已使用无效证书进行签名。此程序包可能无法安装您期望的内容。是否仍要继续安装?
如果我出示证书,则名称为"第三方 Mac 开发人员安装程序:[MyCompany]",并列为由"Apple 全球开发人员关系证书颁发机构"颁发。将显示一条警告,指出"此证书由未知颁发机构签名"。
电脑的安全设置设置为"允许从以下位置下载应用程序:Mac App Store 和已识别的开发者"。
我已经尝试了打包器(来自Xcode 3.2.4)和PackageMaker(来自辅助工具下载的3.0.6),结果相同。
该证书是从Xcode 4中请求的,据我所知,似乎是正确的。它会在"钥匙串访问"中正确显示,其下方嵌套着私钥。
我需要做什么才能使应用程序的安装程序包运行而不在 Mountain Lion 中显示此警告?
"第三方 Mac 开发人员安装程序:[MyCompany]"证书适用于提交到应用商店的应用程序。对于自行分发的应用程序,您需要使用的证书是"开发人员 ID 安装程序:[MyCompany]"证书。
还必须确保"开发者 ID 证书颁发机构"证书位于钥匙串中。 你可以从这里得到它:
https://developer.apple.com/certificationauthority/AppleWWDRCA.cer