我有一个插件,根据指南不需要签名,但我也有必须签名的 pkg 安装程序(安装插件)。所以我签署了我的插件和 pkg 文件,以确保更安全。由于没有检查插件,我没有看到任何问题。但是我的 pkg 安装程序有问题。我在 10.6.8 上由 pkg 安装程序签名,以便我可以在 10.5、10.6、10.7 和 10.8 上重复使用它。我使用了以下命令
productsign --sign "Developer ID Installer: My Company" /Volumes/code/MyInstaller.pkg "/Volumes/code/My Installer.pkg"
productsign 显示的日志令人鼓舞
productsign: signing product with identity "Developer ID Installer: My Company" from keychain /Users/vishveshk/Library/Keychains/login.keychain
productsign: adding intermediate certificate "Developer ID Certification Authority"
productsign: Wrote signed product archive to /Volumes/code/My Installer.pkg
当我在 10.8 上使用
sudo spctl -a -v My Installer.pkg
结果很糟糕
My Installer.pkg: rejected
source=no usable signature
我在同一台机器上签署了我的插件,它似乎工作正常。我做错什么了吗?对此的任何见解都是有用的。