我的安装程序是使用 PackageMaker 创建的。之后,我使用以下命令对安装程序进行了代码签名。
productsign --sign 'Blah, Inc.' 安装.mpkg/CS/Install.mpkg
这似乎工作得很好,我可以看到它是使用以下命令签名的。
pkgutil --check-signature 安装.mpkg
由于证书以钥匙串的形式安装在我的系统上,因此安装程序似乎在右上角显示了一个小锁。单击此按钮将打开证书。
如果将安装程序放置在未安装证书的系统中,则不再看到锁。但是我仍然可以运行命令来检查证书。
1) 安装前是否有图形方式来检查代码签名?(我不想运行命令行)
2)我使用finder从mpkg文件中删除了一个文件夹,以查看安装程序是否会抱怨篡改。但这不会发生。如果被篡改,安装程序是否可以停止安装?
3)我还使用 xcode 的选项对我的包中的所有二进制文件(主要是守护进程)进行了代码签名以使用证书。我再次可以看到二进制文件已签名,但是我确实收到一条消息 kernel[0]: CODE SIGNING: cs_invalid_page(0x1000): p=224[MyDaemon] clearing CS_VALID。
谷歌搜索,我发现http://feedback.photoshop.com/photoshop_family/topics/photoshop_13_0_4_x64_how_can_i_get_rid_of_the_could_not_complete_your_request_because_of_a。但是,我仍然不太清楚他们在做什么。有人可以帮助我吗?