我有一个插件,根据指南不需要签名,但我也有pkg安装程序(安装插件)必须签名。所以我签署了我的插件和pkg文件,以便更安全。由于没有检查插件,我没有看到任何问题。但我的pkg安装程序有问题。我在10.6.8上通过pkg安装程序签名,以便我可以在10.5,10.6,10.7和10.8上重复使用它。我使用了以下命令
productsign --sign "Developer ID Installer: My Company" /Volumes/code/MyInstaller.pkg "/Volumes/code/My Installer.pkg"
productsign显示的日志令人鼓舞
productsign: signing product with identity "Developer ID Installer: My Company" from keychain /Users/vishveshk/Library/Keychains/login.keychain
productsign: adding intermediate certificate "Developer ID Certification Authority"
productsign: Wrote signed product archive to /Volumes/code/My Installer.pkg
当我使用
在10.8上查看时sudo spctl -a -v My Installer.pkg
结果不好
My Installer.pkg: rejected
source=no usable signature
我在同一台机器上签了我的插件,似乎工作正常。我做错了吗?对此有任何见解都很有用。
答案 0 :(得分:16)
我遇到了同样的问题。问题是你的spctl命令行是错误的。根据{{3}},您需要指定类型,如下所示:
spctl -a -v - 键入install MyPackageName.pkg
有可能你签名的套餐在Mountain Lion下运作良好。只是有问题的命令行误导你认为存在签名问题。