1

我正在构建我的应用程序并通过以下方式使用有效的代码签名证书(开发人员 ID 应用程序...)进行签名:

codesign --force --verify --verbose --sign "Developer ID Application:..." <binary>

我的 .app/Contents/MacOS 文件夹有一个本地编译的二进制文件,我在可可应用程序中执行该二进制文件。我也在使用相同的 codesign 命令签署这个二进制文件。

当我尝试使用“spctl”验证不同组件的签名时,我的主要可可应用程序得到了这个:

accepted
source=Developer ID
origin=Developer ID Application: <redacted> Inc. (<redacted>)

当我在辅助二进制文件上运行相同时,我得到:

rejected (the code is valid but does not seem to be an app)
origin=Developer ID Application: <redacted> Inc. (<redacted>)

我今天无法通过谷歌在字符串“代码有效但似乎不是应用程序”上找到任何内容。

我不确定从该陈述中推断出什么或如何进行。有什么帮助吗?

4

1 回答 1

0

当我与 go-astilectron-bundler 捆绑并在我的情况下添加时,我遇到了同样的问题

<key>CFBundlePackageType</key>
<string>APPL</string>

Info.plist文件解决了这个问题。

https://github.com/asticcode/go-astilectron-bundler/pull/30/files

于 2018-08-29T08:51:36.640 回答