我们公司开发OS X和Windows应用程序。我们从我们用于识别Windows安装程序的非Apple权限机构获得了现有的代码签名证书。我们分发我们的DMG和& MSI通过我们自己的公司网站。
Mountain Lion的新Gatekeeper功能code signing guide似乎暗示非Apple发行的标准证书可行。在这种情况下,我可能误解了“第三方”的意思。:
注意: Apple使用行业标准的代码签名格式和格式 证书。因此,如果您的公司已经拥有第三方 签名用于在其他系统上签名代码的身份,您可以 将它与OS X codesign命令一起使用......
是否可以使用此非Apple证书,如果可以,如何使用命令行“codesign”命令将其合并?
答案 0 :(得分:15)
不能归功于此,但直截了当的回答是:
否
我花了三天时间转换证书并搜索互联网以找到这些:
http://successfulsoftware.net/2012/08/30/how-to-sign-your-mac-os-x-app-for-gatekeeper/ http://www.panic.com/blog/2012/02/about-gatekeeper/ http://arstechnica.com/apple/2012/02/developers-gatekeeper-a-concern-but-still-gives-power-users-control/
答案 1 :(得分:14)
没有。 它无法工作的原因是:要通过GateKeeper,您需要一个代码签名证书,该证书与您的Apple Developer ID签名。这 与发给贵公司的常规代码签名证书相同。只有Apple发布Apple Developer ID。 (或至少在撰写本文时。)
这非常令人困惑,因为:
我们购买代码签名证书的公司明确声称它适用于MacOS。但他们的意思是我们可以在技术上签署Apple代码。但是传递GateKeeper是不同的。 (至少可以说营销不清楚。)
目前,尚不清楚Apple文档谈论使用第三方证书签署代码。例如:https://developer.apple.com/library/mac/documentation/security/conceptual/CodeSigningGuide/Procedures/Procedures.html
但是,虽然您可以签署代码,但它不会通过GateKeeper!同样,这可能指的是企业内部应用程序的使用,或者它可能只是过时了。
答案 2 :(得分:6)
Gatekeeper仅识别Apple数字证书。 Windows仅识别Comodo,Verisign和其他一些签名机构。因此,您需要购买适用于Windows的Comodo(或类似)证书,并且每年为Apple开发人员计划支付99美元,这样您也可以获得Apple证书。至少可以说这很烦人。