Comment ajouter codesigning de fichier dmg sous mac

J'ai un fichier dmg dans mon portail.Après le téléchargement,lorsque j'essaie de l'ouvrir il affiche un message indiquant que l'ouverture de l'emballage est d'insécurité. je suis en mesure d'ajouter codesign via la ligne de commande à l'aide de codesign de commande et également en mesure de vérifier si elle est ajoutée ou non. mais quand je clique pour ouvrir mon fichier dmg insécurité message est à venir

OriginalL'auteur Dutt | 2014-05-23

  1. 21

    De macOS 10.11.5 vous pouvez maintenant vous inscrire images de disque, .dmg, les fichiers à l'aide de la codesign outil:

    codesign -s <identity> --keychain <full-path-to-keychain> <path-to-disk-image>
    Ce que l'on entend par <full-path-to-trousseau>? Pourriez-vous nous donner un exemple? Merci.
    Le full path est le chemin absolu du fichier commençant par un /.
    Habituellement, il est de votre trousseau de connexion: "/Users/username/Library/Keychains/login.keychain"
    Remarque: cela ne peut pas signer le contenu de la dmg, donc si vous aviez un programme d'installation .application à l'intérieur de la dmg et signé le dmg, après le montage de l'image, le Portier serait toujours rejeter la .application à l'intérieur.
    Une chose qui n'a pas été mentionné , si vous essayez de vous connecter une image de disque avec codesign, il ne sera pas à cause de la .dmg fichier contient les attributs étendus (même un vide .dmg fichier contient au moins les informations du Finder). Vous obtiendrez un message d'erreur "resource fork, informations du Finder, ou d'autres détritus pas autorisé". Vous devez utiliser la commande xattr -cr <path-to-disk-image> avant de signer.

    OriginalL'auteur Graham Miln

  2. 11

    Il y a 3 façons de le faire. Dans le terminal sous OS X 10.11.5 ou plus récent. Remarque: vous pouvez signer par code DMGs sur les anciennes versions de système d'exploitation, cependant Sierra aime seulement de 10.11.5 ou plus récent.

    codesign --force --sign "Developer ID Application: <identityIdentifier>" <pathToDMG>

    La vérification est effectuée par l'intermédiaire (nécessite macOS Sierra).

    spctl -a -t open --context context:primary-signature -v <pathToDMG>

    Araelium ont mis à jour DMG Canvas (v2.3), de sorte qu'il sera signe code DMGs lorsqu'il crée.

    DropDMG a été mis à jour à code signer DMG fichier d'image (v3.4).

    Il y a aussi (un outil que j'ai développé) appelé App Wrapper (3.6), ce qui peut code signer les fichiers DMG.

    En faisant cela, codesign semble réussir mais spctl montre toujours moi “rejeté”. Cependant, je suis en utilisant un auto-signé clé: Lors de l'utilisation de l'Apple Developer ID de Demande de certificat, j'ai toujours le codesign erreur “pas d'identité”. Je suis convaincu que l'identité est correct, et le certificat est importé dans mon trousseau de connexion (cependant, il n'est pas extensible: c'est comme si aucune touche n'est associée avec elle; cela pourrait-il être lié?).

    OriginalL'auteur Sam Rowlands

  3. 6

    Plus tôt, j'ai du mal à code signer dmg sur 10.11.5 même cette commande codesign -s <identity> <path-to-disk-image> est connu pour moi.

    Ce que je fais le plus tôt est le

    1. Créer la Lecture/Écriture DMG (créé à l'aide de l'utilitaire de Disque)
    2. Copie App et d'autres ressources externes
    3. Code signé DMG à l'aide de codesign de commande
    4. Convertir en Lecture seule DMG à l'aide de l'Utilitaire de Disque
    5. Vérifier à l'aide de spctl -a -t open --context context:primary-signature <path-to-disk-image>, ce qui entraîne le rejet.

    Puis peu de permutation et de combinaison, je l'ai trouvé assez facile et directe de la solution:

    1. Créer la Lecture/Écriture DMG (créé à l'aide de l'utilitaire de Disque).
    2. Copie App et d'autres ressources externes
    3. Convertir en Lecture seule DMG à l'aide de l'Utilitaire de Disque
    4. Code signé DMG à l'aide de codesign de commande (Cette fois je l'ai fait sur la Sierra, plus probablement, devrait travailler avec 10.11.5)
    5. Vérifier à l'aide de spctl -a -t open --context context:primary-signature <path-to-disk-image>, que les résultats de succès.

    J'espère que cela fonctionne pour vous. 🙂

    Pouvez-vous s'il vous plaît poster la commande que vous avez utilisé pour signer le dmg?
    Il est déjà mentionné dans la réponse. Il est codesign -s "IDENTIFIANT de Développeur d'Application: NOM de" <path-to-disk-image>. Vous pouvez utiliser la profondeur et la force des options selon votre besoin. Veuillez passer par la page de manuel de codesign developer.apple.com/legacy/library/documentation/Darwin/...
    Grâce Khushneet, ai eu de travail.

    OriginalL'auteur Khushneet