关于ssl:Mac应用程序代码签名指南

60次阅读

共计 726 个字符,预计需要花费 2 分钟才能阅读完成。

原文浏览:https://www.infinisign.com/fa…

Mac OS 中的的应用程序签名次要用到了 codesign 工具进行签名,如果心愿在苹果的 App Store 中发行的话,则须要满足 Gatekeeper 规范,须要应用苹果开发者账号进行 Mac App 的签名和打包。

1. 筹备签名资料

确保代码签名证书装置到了 Mac 零碎的证书存储区,通常通过双击.pfx 或.p12 格局代码签名证书后,提醒输出证书明码后即可实现导入证书,关上钥匙串利用后能够看到导入的代码签名证书。

2. 运行签名命令

2.1 运行代码签名命令

确定代码证书证书的 Common Name,即通用名称,并按下方命令执行进行签名

codesign -s "Your Company, Inc." /path/to/MyApp.app

2.2 确认通用名称 (Common Name)

关上钥匙串,找到导入的代码签名证书,双击关上后看到能够看到“主题名称(Subject Name)”栏目中的“罕用名称(Common Name)”(苹果译为罕用名称),即是上述的“Your Company, Inc.”

2.3 异样报错解决

如果签名过程抛出异样谬误:CSSMERR_TP_NOT_TRUSTED,则按下述步骤进行解决

导入中级证书到 Mac 的证书存储区,通常中级证书在下发的证书包中,或者返回下载:材料下载;
查看证书的通用名称 / 罕用名称(Common Name/ CN)是否正确,不是组织 / 企业名称;

3. 验证签名

应用以下命令进行验证

codesign -v /path/to/MyApp.app
codesign -dvvv /path/to/MyApp.app 
codesign --display --verbose=4 /path/to/MyApp.app

正文完
 0