我正在构建我的应用程序并通过以下方式使用有效的代码签名证书(开发人员 ID 应用程序...)进行签名:
codesign --force --verify --verbose --sign "Developer ID Application:..." <binary>
我的 .app/Contents/MacOS 文件夹有一个本地编译的二进制文件,我在可可应用程序中执行该二进制文件。我也在使用相同的 codesign 命令签署这个二进制文件。
当我尝试使用“spctl”验证不同组件的签名时,我的主要可可应用程序得到了这个:
accepted
source=Developer ID
origin=Developer ID Application: <redacted> Inc. (<redacted>)
当我在辅助二进制文件上运行相同时,我得到:
rejected (the code is valid but does not seem to be an app)
origin=Developer ID Application: <redacted> Inc. (<redacted>)
我今天无法通过谷歌在字符串“代码有效但似乎不是应用程序”上找到任何内容。
我不确定从该陈述中推断出什么或如何进行。有什么帮助吗?