我们公司为 Mac OS X 和 Windows 开发了我们的应用程序。我们从非 Apple 机构购买了现有的代码签名证书,用于识别我们的 Windows 安装程序。我们通过我们自己的公司网站分发我们的 DMG 和 MSI。
Mountain Lion 的新 Gatekeeper 功能的代码签名指南似乎暗示非 Apple 颁发的标准证书可以工作,尽管在这种情况下我可能会误解“第三方”的含义:
注意: Apple 使用代码签名证书的行业标准形式和格式。因此,如果您的公司已经拥有用于在其他系统上签署代码的第三方签名身份,则可以将其与 OS X codesign 命令一起使用...
是否可以使用此非 Apple 证书,如果可以,如何使用命令行“codesign”命令将其合并?
这不能归功于此,但直截了当的答案是:
不
我花了三天时间转换证书并在互联网上搜索以找到这些:
http://successfulsoftware.net/2012/08/30/how-to-sign-your-mac-os-x-app-for-gatekeeper/ http://www.panic.com/blog/2012/02/关于网守/ http://arstechnica.com/apple/2012/02/developers-gatekeeper-a-concern-but-still-gives-power-users-control/
不可以。它不起作用的原因是:要通过 GateKeeper,您需要使用您的 Apple Developer ID 签名的代码签名证书。这与颁发给贵公司的常规代码签名证书不同。只有 Apple 会发布 Apple Developer ID。(或者至少,在撰写本文时。)
这非常令人困惑,因为:
我们购买代码签名证书的公司专门声称它适用于 MacOS。但他们的意思是,从技术上讲,我们可以签署 Apple 代码。但是通过 GateKeeper 是不同的。(至少可以说不清楚的营销。)
目前,关于使用 3rd 方证书签署代码的 Apple 文档尚不清楚。例如:https
://developer.apple.com/library/mac/documentation/security/conceptual/CodeSigningGuide/Procedures/Procedures.html
但是,虽然您可以签署代码,但它并没有通过 GateKeeper!同样,这可能是指内部公司应用程序的使用,也可能只是过时了。
Gatekeeper 仅识别 Apple 数字证书。Windows 仅识别 Comodo、Verisign 和其他一些签名机构。因此,您需要为 Windows 购买 Comodo(或类似)证书,并为 Apple 开发人员计划支付 99 美元,这样您也可以获得 Apple 证书。至少可以说,这很烦人。