问题标签 [osx-gatekeeper]

我正在尝试对一个应用程序包进行代码设计，以遵守 10.9.5 和 10.10 中的 GateKeeper 更改。我看到的文档指出，您必须在 10.9 系统上进行协同设计才能创建版本 2 信封。

但是，我的 10.9.4 系统正在生成带有版本 1 信封的代码设计。有没有其他人看到这个？我尝试重新安装 xcode 开发人员工具无济于事。

在 10.9.4 我的应用程序通过了 GateKeeper 检查：

在 10.10 上，事情并不快乐：

我们有一个 Mono Mac 应用程序，它在 AppStore 之外分发，由 Developer Id 证书签名。Gatekeeper 在 OS X 10.9 上接受该应用程序（在 10.9.4 上测试），但在 10.10 DP 7 上无法接受。

10.10 DP 7 上的一些故障排除命令的输出：

10.9 上相同应用程序的输出：

使用的代码签名命令不包含 --resource-rules 标志：

自定义省略规则是什么意思？如何解决这个问题？

我有两个 kext，用相同的 Xcode 构建在同一台机器上。当我尝试在 10.9.5 上使用来自 Apple 的启用 kext 的证书签署每个 kext 时，一个成功并获得 V2 证书，另一个失败 - 见下文：

当我打印出代码签名 -dvvv 时，它显示签名是 V2。

我比较了两个 kexts 的 info.plist 文件，并确保存在 Apple 指定的必填字段。我没有在 codesign 命令中使用资源规则，但是两个 kext 之一仍然失败。

我搜索了论坛/谷歌，但不知道“严格验证”是什么，有人可以帮忙吗？

How can I achive Gatekeeper pass an app signed with a third-party certificate?

I have signed mine with the one I bought for the Windows version and if I have checked the "Mac App and identifier developers" option in System Preferences it can't be executed.

This is the command I executed for signing:

This is the command for verifying the signing:

And this is the output:

What am I doing wrong?

Thanks.

我在 mac osx 10.9 上用 python 创建了一个应用程序。然后将其转换为 .pkg 文件。但是在安装时，我面临无法打开 myapp.pkg 的看门人问题，因为它来自身份不明的开发者。那么，对它进行代码签名以避免安装问题的步骤是什么。

MYAPP.pkg 双击后，此 pkg 文件将在 /Applications 位置安装 MYAPP 文件夹。/Applications 位置中的这个 MYAPP 文件夹包含 a) myappmain.app b) logout.app

myappmain.app 执行主要功能，而 logout.app 用于注销用户。

myappmain.app 需要另外两个应用程序的支持才能运行，名为 monitor.app 和 dialogbox.app。monitor.app 和 dialogbox.app，我把它放在 /Applications/MYAPP/myappmain.app/Contents/Resources 位置，即在主 myappmain.app 中所有应用程序都是用 python 语言编写的。

我正在尝试使用格式 v2 在 osx mavericks 10.9.5 上对应用程序包进行代码签名。在之前的测试中，10.9.5 (13F12) 上的签名一切顺利，所有框架都可以正确签名。现在，在 13F34 上，无法再签署框架。当我尝试使用以下命令签署第一个框架时：

然后发生错误：

当我尝试对框架的唯一版本 (A) 进行代码签名时，签名成功，但在签署主应用程序时，框架上的错误再次出现。在查看框架的 info.plist 文件时，有（在我的意义上）类型集的正确条目：

关于如何在 10.9.5-13F34 上正确编码签名框架的任何建议？
谢谢，彼得

所以我们有一个允许我们签署 kexts 的证书，但是当我们运行 > sudo kextloadfriendly.kext 时，它失败了，我们签署了我们想要的 kext，为了证明它已经签署，这里有一些诊断输出：

codesign --verify -vvvv friendly.kext

spctl -a -vvvv friendly.kext

代码设计-dvvv friendly.kext

codesign --verify -vvvv friendly.kext

看起来签名正确；但是，当我运行 > sudo kextutil -v friendly.kext 时：

我想要么我下载了错误的证书（我们肯定获得了 kext 签名的批准），尽管我之前尝试过重新下载证书一次，所以这可能不是问题。否则，这就是我签名的方式。我在想这可能与我在签署之前在 kext 上设置的权限有关？

以前有人见过这个问题吗？

提前致谢！

我使用 python 2.7 在 osx 10.9 上创建了一个应用程序，因此不使用 xcode。我用证书对其进行了代码签名，但是当使用spctl命令检查时，它显示为denied。

命令是：

我的info.plist文件是：

app.entitlements文件是：

请检查 info.plist 和 app.entitlements 和命令，建议一些补救措施来解决这个用 spctl 检查的被拒绝的东西。

因为自从 Mavericks (10.9.5) 以来代码签名发生了变化，我正在尝试使用新版本 (V2) 的代码签名来让我们的应用程序（基于 Eclipse）在 Mavericks 上运行。

在最后一次更新到 10.9.5 之前，一切都运行良好，但自从出现了问题。我们在 10.7.5 上进行代码签名 (V1)，不得不升级到 Mavericks 10.9.5。开发人员的 ID 等已正确安装（与以前一样），但该过程仍然无法正常工作。

我使用的命令：

security unlock-keychain && codesign -s '开发者 ID 应用程序：OurID' 'OurApp.app'

我也尝试过 --deep 选项或 -f、--verbose 等。没有任何效果。

我不确定是什么问题，我得到的错误如下：

OurApp.app：捆绑格式无法识别、无效或不合适在子组件中：../OurApp.app/Contents/MacOS/__MACOSX/jre/Contents/Home/lib/missioncontrol/configuration/org.eclipse.equinox.simpleconfigurator

如果我只是出于测试目的删除文件夹 __MACOSX，我会收到基本相同的消息： OurApp.app: bundle format unrecognized, invalid, or unsuitable In subcomponent: /../OurApp.app/Contents/MacOS/configuration/org.eclipse。核心运行时

有谁知道并可以向我解释问题出在哪里？

OurApp.app 基本上是解压后的 Eclipse.app，我们的插件、图标和解压后的 JDK。

我试图找到任何线索如何继续，修复什么等，但找不到任何东西。

任何意见或建议将不胜感激！

我正在使用 python 2.7 在 osx 10.9 上制作应用程序。但是当它第一次启动时，警告就来了。

您是第一次打开应用程序 MYAPP。您确定要打开此应用程序吗？

那么，如何避免这个警告。我是否需要对app 的 info.plist进行一些更改。

我已经完成了这个问答，但没有提到关于应用程序方面的更改。

我不希望用户使用任何类型的命令来手动运行或进行更改。用户可以"com.apple.LaunchServices LSQuarantine -bool NO"为所有或"xattr -rd com.apple.quarantine Application.app"特定应用程序禁用。

我还使用开发者 ID签署了该应用程序。

那么，如何禁用此对话框弹出。