Comment ajouter codesigning de fichier dmg sous mac
J'ai un fichier dmg dans mon portail.Après le téléchargement,lorsque j'essaie de l'ouvrir il affiche un message indiquant que l'ouverture de l'emballage est d'insécurité. je suis en mesure d'ajouter codesign via la ligne de commande à l'aide de codesign de commande et également en mesure de vérifier si elle est ajoutée ou non. mais quand je clique pour ouvrir mon fichier dmg insécurité message est à venir
OriginalL'auteur Dutt | 2014-05-23
Vous devez vous connecter pour publier un commentaire.
De macOS 10.11.5 vous pouvez maintenant vous inscrire images de disque,
.dmg
, les fichiers à l'aide de lacodesign
outil:Le
full path
est le chemin absolu du fichier commençant par un/
.Habituellement, il est de votre trousseau de connexion:
"/Users/username/Library/Keychains/login.keychain"
Remarque: cela ne peut pas signer le contenu de la dmg, donc si vous aviez un programme d'installation .application à l'intérieur de la dmg et signé le dmg, après le montage de l'image, le Portier serait toujours rejeter la .application à l'intérieur.
Une chose qui n'a pas été mentionné , si vous essayez de vous connecter une image de disque avec codesign, il ne sera pas à cause de la .dmg fichier contient les attributs étendus (même un vide .dmg fichier contient au moins les informations du Finder). Vous obtiendrez un message d'erreur "resource fork, informations du Finder, ou d'autres détritus pas autorisé". Vous devez utiliser la commande xattr -cr <path-to-disk-image> avant de signer.
OriginalL'auteur Graham Miln
Il y a 3 façons de le faire. Dans le terminal sous OS X 10.11.5 ou plus récent. Remarque: vous pouvez signer par code DMGs sur les anciennes versions de système d'exploitation, cependant Sierra aime seulement de 10.11.5 ou plus récent.
La vérification est effectuée par l'intermédiaire (nécessite macOS Sierra).
Araelium ont mis à jour DMG Canvas (v2.3), de sorte qu'il sera signe code DMGs lorsqu'il crée.
DropDMG a été mis à jour à code signer DMG fichier d'image (v3.4).
Il y a aussi (un outil que j'ai développé) appelé App Wrapper (3.6), ce qui peut code signer les fichiers DMG.
codesign
semble réussir maisspctl
montre toujours moi “rejeté”. Cependant, je suis en utilisant un auto-signé clé: Lors de l'utilisation de l'Apple Developer ID de Demande de certificat, j'ai toujours lecodesign
erreur “pas d'identité”. Je suis convaincu que l'identité est correct, et le certificat est importé dans mon trousseau de connexion (cependant, il n'est pas extensible: c'est comme si aucune touche n'est associée avec elle; cela pourrait-il être lié?).OriginalL'auteur Sam Rowlands
Plus tôt, j'ai du mal à code signer dmg sur 10.11.5 même cette commande
codesign -s <identity> <path-to-disk-image>
est connu pour moi.Ce que je fais le plus tôt est le
spctl -a -t open --context context:primary-signature <path-to-disk-image>
, ce qui entraîne le rejet.Puis peu de permutation et de combinaison, je l'ai trouvé assez facile et directe de la solution:
spctl -a -t open --context context:primary-signature <path-to-disk-image>
, que les résultats de succès.J'espère que cela fonctionne pour vous. 🙂
Il est déjà mentionné dans la réponse. Il est codesign -s "IDENTIFIANT de Développeur d'Application: NOM de" <path-to-disk-image>. Vous pouvez utiliser la profondeur et la force des options selon votre besoin. Veuillez passer par la page de manuel de codesign developer.apple.com/legacy/library/documentation/Darwin/...
Grâce Khushneet, ai eu de travail.
OriginalL'auteur Khushneet