验证通过协同设计、spctl 和检查签名但无法运行"because the identity of the developer cannot be confirmed"的 macOS 应用

我的macOS应用程序是共同设计的，可以在一些计算机上运行，但在另一台计算机上却无法运行，因为Gatekeeper弹出"{app}无法打开，因为开发人员的身份无法确认"。

我想在发布有问题的。dmg之前在构建机器上检测这个问题，所以我查看了Apple关于检查Gatekeeper一致性和检查代码签名的文档，其中讨论了codesign, spctl和check-signature。令人困惑的是，所有这些工具都报告说。app是由我的开发人员帐户签名的。

$ codesign -v --strict --deep --verbose=2 App.app
App.app: valid on disk
App.app: satisfies its Designated Requirement
$ codesign -d --deep --verbose=2 -r- App.app
Executable=/Applications/App.app/Contents/MacOS/App
Identifier=com.example.app
Format=app bundle with Mach-O thin (x86_64)
CodeDirectory v=20200 size=196 flags=0x0(none) hashes=3+3 location=embedded
Signature size=8539
Authority=Developer ID Application: Company, Inc. (XXXXXXXXXX)
Authority=Developer ID Certification Authority
Authority=Apple Root CA
Timestamp=Sep 22, 2016, 7:32:19 PM
Info.plist entries=21
TeamIdentifier=XXXXXXXXXX
Sealed Resources version=2 rules=12 files=10708
Nested=Frameworks/Squirrel.framework
Nested=Frameworks/App Helper NP.app
Nested=Frameworks/App Helper.app
Nested=Frameworks/App Helper EH.app
Nested=Frameworks/Mantle.framework
Nested=Frameworks/ReactiveCocoa.framework
Nested=Frameworks/Electron Framework.framework
Internal requirements count=1 size=172
designated => identifier "com.example.app" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = XXXXXXXXXX
$ spctl --assess -vv App.app
App.app: accepted
source=Developer ID
origin=Developer ID Application: Company, Inc. (XXXXXXXXXX)
$ check-signature App.app
(c) 2014 Apple Inc.  All rights reserved.
YES

证书、标识符&个人资料网站在我的帐户下显示未过期的"开发者ID应用程序"one_answers"开发者ID安装程序"证书。我从未撤销过任何Mac签名证书。我也检查了CFBundlePackageType在应用程序的信息。plist设置为APPL。

这是怎么回事?

Update:将Mac从El Capitan升级到Sierra解决了这个问题。我仍然有兴趣了解问题可能是什么，以防万一有用户遇到它。