问题标签 [osx-gatekeeper]

我正在使用 Mono 框架将 .NET 应用程序移植到 OS X。该应用程序运行良好，我们已经完成了除了打包之外的所有工作。我在捆绑包中打包了一个独立的 Mono 构建以避免依赖关系，并使用这个工具来完成这项工作：https ://github.com/OutOfOrder/MonoKickstart

我们使用的bundle结构是这样的：

当 OS X 的 Gatekeeper 功能关闭时，该捆绑包运行良好，但是当尝试对其进行签名以使其始终运行时，我遇到了问题......

好的，我将暂时删除 mono 目录，看看它是否继续：

成功！或者我认为，但是当我尝试运行该应用程序时，它仍然说它仍然被 Gatekeeper 阻止。当我跑步时

那么给了什么？它说它签署了捆绑包，并使用 --deep 参数，如果我理解正确的话，它应该已经签署了所有库等。我应该怎么做才能完成这项工作？

更新：

试图用这个一一签署文件。

但它拒绝这样做，因为“子组件”（即使我没有使用--deep）。

我终于通过将除实际二进制文件之外的所有其他内容移动到 Resources 文件夹，然后对二进制文件和应用程序包进行签名来对其进行签名。

但是，它说：

任何进一步的见解？

我正在寻找一种在下载后标记某些文件的方法，以便看门人检查它们。Web 浏览器还为网守隔离下载的文件。

我知道文件“com.apple.quarantine”上设置了扩展属性，但在我的文件上设置此属性没有帮助。我想知道这样做的正确方法是什么？

我有一个安装目录来访问一些图像。首次使用open /mounted_dir/foo.jpg它打开图像时，会在预览中打开图像。重复相同的命令时，它会给出错误： /mounted_dir/foo.jpg is damaged and can't be opened. You should move it to the Trash.

我在网上看到此错误消息，但仅适用于应用程序，不适用于图像文件。此外，有问题的文件似乎没有损坏，例如：

除了设置首选项之外还有其他方法吗（在系统首选项>安全和隐私中：将“允许从以下位置下载的应用程序”设置为“任何地方”）？

理想情况下，我想要一个打开的 --force 模式或命令行方式来告诉系统文件没有损坏，或者（最后的手段）命令行来设置系统偏好设置>安全和隐私选项。

我的 Gatekeeper 设置是“App Store 和 Identified Developers”

我有一个带有签名应用程序的 DMG。

当我安装 DMG 并在本地运行它时，它可以工作。当我将相同的 DMG 上传到我们的服务器（通过 http）、下载（通过 http）、挂载并尝试运行应用程序时，我收到一个弹出窗口，说我的应用程序“已损坏，无法打开。你应该移动它到垃圾箱。

我不知道是怎么回事。同一个文件如何在本地正确运行，但上传和下载时却损坏了？服务器很好，我们公司的其他方从它上传和下载应用程序也很好。

我错过了什么吗？

Apple 似乎将某些 OS X API（例如沙盒）限制在由受信任证书代码签名的应用程序中，例如向付费 Mac 开发人员计划的成员颁发的应用程序。

OS X 如何处理使用自签名（或开发）证书进行代码签名的应用程序？

• 这些功能/API 是否可用，唯一的区别是具有默认 Gatekeeper 设置的用户不能（轻松）启动这样的应用程序？
• 他们是否会在各个方面都像未签名的应用程序一样被对待（禁用权利和沙盒，对 Gatekeeper 用户发出警告）？
• 或者自签名证书是否会被视为错误，无论用户的 Gatekeeper 设置如何，应用程序都不会启动？

我通常在一台计算机上创建一些 Mac 应用程序并将它们传输到另一台计算机进行测试。几个月前，我遇到了“网关问题”，Mac 阻止了未识别的应用程序，并通过转到安全和隐私并更改我的设置以允许从“任何地方”下载应用程序来解决它。现在突然间，我传输用于测试的应用程序将无法在测试计算机上运行。当我双击该应用程序时，会出现短暂的闪烁，但没有任何反应。我可以点击四个月前传输到测试计算机的同一个应用程序文件，打开它没有问题。

我正在运行 OSX 10.9.2。

如何将应用程序提交到包含另一个应用程序的 MacAppStore？

其他应用程序是否应该与主应用程序具有相同的捆绑标识符？

我正在使用有效的开发人员 ID 配置文件签署.dmg包含 a的文件。.app一切都已签名，包括框架。当我运行时codesign -dvvv，会出现正确的证书并且satisfies its Designated Requirement. 应用程序运行良好。

但是，当我上传和下载 时.dmg，签名“消失”。当我跑的时候codesign -dvvv，它说code object is not signed at all。GateKeeper 自然拒绝运行应用程序。

注意：这听起来很像这个问题，但我肯定用正确的开发者 ID 证书签名，并且.dmg不会出现“损坏”。

我有一个已正确签名并在所有操作系统上运行的 java webstart 应用程序。然而，在 MAC 上运行它需要用户绕过 Mac 安全功能，因为该应用程序没有使用 Apple Developer ID 签名。

我想知道是否，如果是，如何使用我的 Apple 证书对 jar 进行签名，以便它可以在 Windows 和 Mac 上毫无问题地运行。

摘自 Apple 最近的一篇文章：

随着 OS X Mavericks 10.9.5 的发布，OS X 识别签名应用程序的方式将会改变。使用 OS X Mountain Lion 10.8.5 或更早版本（v1 签名）创建的签名将被淘汰，Gatekeeper 将不再识别它们。用户可能会收到 Gatekeeper 警告，并且需要豁免您的应用才能继续使用它。为确保您的应用程序在 OS X 更新版本上运行时不会发出警告，它们必须在 OS X Mavericks 10.9 或更高版本（v2 签名）上签名。

我如何知道我的应用程序是否需要辞职？