7

我有一个插件,根据指南不需要签名,但我也有必须签名的 pkg 安装程序(安装插件)。所以我签署了我的插件和 pkg 文件,以确保更安全。由于没有检查插件,我没有看到任何问题。但是我的 pkg 安装程序有问题。我在 10.6.8 上由 pkg 安装程序签名,以便我可以在 10.5、10.6、10.7 和 10.8 上重复使用它。我使用了以下命令

productsign --sign "Developer ID Installer: My Company" /Volumes/code/MyInstaller.pkg "/Volumes/code/My Installer.pkg"

productsign 显示的日志令人鼓舞

productsign: signing product with identity "Developer ID Installer: My Company" from keychain /Users/vishveshk/Library/Keychains/login.keychain
productsign: adding intermediate certificate "Developer ID Certification Authority"
productsign: Wrote signed product archive to /Volumes/code/My Installer.pkg

当我在 10.8 上使用

sudo spctl -a -v My Installer.pkg

结果很糟糕

My Installer.pkg: rejected
source=no usable signature

我在同一台机器上签署了我的插件,它似乎工作正常。我做错什么了吗?对此的任何见解都是有用的。

4

1 回答 1

16

我遇到了同样的问题。问题是您的 spctl 命令行错误。根据此处的 Apple 文档,您需要指定类型,如下所示:

spctl -a -v --type install MyPackageName.pkg

很有可能您的签名包在 Mountain Lion 下运行良好。只是有问题的命令行误导您认为存在签名问题。

于 2012-07-09T20:19:11.320 回答