0
を拒否署名したインストーラ私はインストーラに署名するには、以下の使用しています:OSX -
productsign --sign "Developer ID Installer: ACME, Inc (ABCDE12345)" "my-package-unsigned.pkg" "my-package-signed.pkg"
出力は以下の通りです:
productsign: using timestamp authority for signature
productsign: signing product with identity "Developer ID Installer: ACME, Inc (ABCDE12345)" from keychain /Users/johnd/Library/Keychains/login.keychain
productsign: Wrote signed product archive to my-package-signed.pkg
その後、私は私のインストーラをチェックして、次を得る:
spctl -a -vvvv --type install my-package-signed.pkg
my-package-signed.pkg: rejected
origin=Developer ID Installer: ACME, Inc (ABCDE12345)
ヒント?
署名が正しいことを確認するには、 'spctl'ではなく' pkgutil --check-signature my-package-signed.pkg'をPKGに使うべきです。 'spctl'はセキュリティ/ゲートキーパーポリシーをコード署名よりも多くアサートし、ローカルコンピュータの設定に従います。 –