我们公司为Mac OS X和Windows开发我们的应用程序。 我们有一个从非 Apple 颁发机构购买的现有代码签名证书,用于识别我们的 Windows 安装程序。 我们通过自己的公司网站分发DMG和MSI。
Mountain Lion的新Gatekeeper功能的代码签名指南似乎暗示非Apple颁发的标准证书可以工作,尽管在这种情况下我可能会误解"第三方"的含义:
注意:Apple 使用行业标准的代码签名形式和格式证书。因此,如果您的公司已经有第三方用于在其他系统上对代码进行签名的签名标识,可以将它与 OS X 协同设计命令一起使用...
是否可以使用此非Apple证书,如果是,如何使用命令行"codesign"命令合并它?
不能为此而受到赞扬,但直截了当的答案是:
不
我刚刚花了三天时间转换证书并搜索互联网以找到这些:
http://successfulsoftware.net/2012/08/30/how-to-sign-your-mac-os-x-app-for-gatekeeper/http://www.panic.com/blog/2012/02/about-gatekeeper/http://arstechnica.com/apple/2012/02/developers-gatekeeper-a-concern-but-still-gives-power-users-control/
No.它不起作用的原因是:要通过GateKeeper,您需要一个代码签名证书,该证书使用您的Apple开发人员ID进行签名。这与颁发给公司的常规代码签名证书不同。只有 Apple 会颁发 Apple 开发者 ID。(或者至少,在撰写本文时。
这非常令人困惑,因为:
-
我们购买代码签名证书的公司特别声称它适用于MacOS。但他们的意思是,从技术上讲,我们可以签署苹果代码。但通过守门人就不同了。(至少可以说营销不明确。
-
目前,有不清楚的Apple文档讨论了使用第三方证书对代码进行签名。例如:https://developer.apple.com/library/mac/documentation/security/conceptual/CodeSigningGuide/Procedures/Procedures.html
但是,虽然您可以签署代码,但它不会通过网守!同样,这可能是指公司内部应用程序的使用,也可能只是过时了。
Gatekeeper 只识别 Apple 数字证书。Windows只承认Comodo,Verisign和其他一些签名机构。因此,您需要为Windows购买Comodo(或类似)证书,并每年为Apple开发人员计划支付99美元,以便您也可以获得Apple证书。至少可以说,这很烦人。