Apple程序的notarization流程

最新推荐文章于 2022-12-14 14:48:49 发布
最新推荐文章于 2022-12-14 14:48:49 发布
阅读量1.8k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dragonluke/article/details/105009499
版权

1.公证的需求
从macOS 10.14.5开始,使用新的Developer ID证书以及所有新的或更新的内核扩展签名的软件必须经过公证才能运行。从macOS 10.15开始,所有经过2019年6月1日之后构建并以Developer ID分发的软件都必须经过公证。但是appstore的程序不需要公证。

2.公证的环境
XCode需要10或者10以上版本,最好是xcode11
xcrun altool --list-providers -u “appleID” -p “专用密码” //这个命令只有在xcode11才有,导致在xcode10中无法查询providers参数,当然登录开发者帐号等也可以看到这个字符串

3.公证的命令
3.1 上传:xcrun altool --notarize-app --primary-bundle-id “com.leawo.tmcu” --username “appleID” --password “专用密码” --asc-provider “ascprovider” -t osx --file app.dmg

–primary-bundle-id:在plist文件中可看,程序唯一标识符
–username:开发者账号
–password:专用密码(不要用开发者帐号的密码,等去申请专用密码)//如何申请的官方文档 https://support.apple.com/en-us/HT204397
–asc-provider:相应团队的提供者简称.//如果需要查询则通过以下命令
xcrun altool --list-providers -u “appleID” -p “专用密码”
-t:类型
–file:上传的文件

3.2 上传成功则返回一个RequestUUID,用以查询此程序的公证状态
altool[16765:378423] No errors uploading ‘app.dmg’.
RequestUUID = 2EFE2717-52EF-43A5-96DC-0797E4CA1041

3.3 查询公证状态
3.3.1 查询所有上传的公证状态
xcrun altool --notarization-history 0 -u “appleID” -p “专用密码”

返回类似下面的信息:
Notarization History - page 0

Date RequestUUID Status Status Code Status Message

2018-07-02 20:32:01 +0000 2EFE2717-52EF-43A5-96DC-0797E4CA1041 invalid 2 Package Invalid
2018-06-29 13:23:13 +0000 6D020E28-9890-48E5-851C-4275169D07CC invalid 2 Package Invalid

3.3.2 查询单个程序的公证状态
xcrun altool --notarization-info 6D020E28-9890-48E5-851C-4275169D07CC -u “appleID” -p “专用密码”

返回:
RequestUUID: d0bf9013-fadd-48db-8653-864fb6642f48
Date: 2018-07-02 20:32:01 +0000
Status: invalid
LogFileURL: https://osxapps.itunes.apple.com/…
Status Code: 2
Status Message: Package Invalid
详细信息在LogFileURL中,根据反馈去修改,在重新上传,直至成功.

4.app或者可执行文件的签名
4.1 签名命令
codesign --entitlements=install.entitlements --timestamp --options=runtime -f -s “signedkey” “filename” --deep
signedkey:app的签名证书字符串

注:在官网上建议少使用–deep,而建议选择单一的签名。对单一文件签名则不需要–deep的参数。–deep会对app程序包中的所有文件进行签名
4.2 签名验证
codesign -vvv --deep --strict file.app //官方提供的签名验证

5.签名dmg或pkg
5.1 签名命令
codesign --timestamp -f -s “Developer ID Application: Leawo Software Co., Ltd. (EDP4B6GEW9)” “filename”
注:使用Developer ID Application而不是Developer ID Installer.

5.2 签名验证
spctl -a -t open --context context:primary-signature -v MyImage.dmg

5.3 关于签名官方文档
https://developer.apple.com/library/archive/technotes/tn2206/_index.html#//apple_ref/doc/uid/DTS40007919-CH1-TNTAG1
//也可以登录https://developer.apple.com/网站,搜索关键字"codesign"

6.生成pkg的方法
由于用了第三方的打包软件(Packages),导致其一直反馈"The signature of the binary is invalid."这个错误,到处检测签名问题都没有问题,单独上传app压缩包也成功了,就确定应该是pkg文件出问题了,但也并不是签名问题。
最后使用productbuild打包pkg才渡过这个问题。

命令:
productbuild --component “my.app” /Applications --sign “SetupSignKey” --product “my.app”"/Contents/Info.plist" “my.pkg”
SetupSignKey:安装包的签名,注意与app签名区别

7.常见问题
https://developer.apple.com/documentation/xcode/notarizing_macos_software_before_distribution/resolving_common_notarization_issues

8.查询方法
登录https://developer.apple.com/网站,搜索关键字"notarization"
https://developer.apple.com/documentation/xcode/notarizing_macos_software_before_distribution

9.Hardened Runtime //https://developer.apple.com/documentation/security/hardened_runtime
说明:需要公证的app必须开启Hardened Runtime,但是有些功能便会被限制.
比如使用了QT的QtWebEngine,在QtWebEngineCore.framework中有一个QtWebEngineProcess.app,此程序变无法调用,游览器网页无法打开.

解决方法:
在entitlements文件中设置com.apple.security.cs.disable-executable-page-protection为true,最好通过Xcode下设置

洞爷湖卍解
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
macOS 开发 - Notarization 公证你的 Developer ID 应用
编码时光
01-23 5370
文章目录一、Notarization 简介我的 Notarizing 记录1、Enable hardened runtime2、Archive二、Gatekeeper 门禁显示 `允许任何来源`三、关于 Rootless & SIP1、查看是否开启了Rootless2、关闭/开启 Rootless 一、Notarization 简介 关于Notarization 机制的由来和原理,这篇文......
Mac开发-公证流程记录Notarization-附带脚本
CaicaiNo.1
12-04 9604
Mac公正脚本,使用脚本进行公证签名打包app,解决mac app无法在mac os 10.14以上系统打开,被提示受信任的开发者,并且黄色感叹号的问题,无需sudo spctl --master-disable
关于electron应用mac公证问题
qq_41293573的博客
09-24 787
对于 Electron 应用,它有 electron-notarize 的工具来做公证。但遗憾的是,我使用的时候出现了各种各样的报错,相关GitHub issue上也发现有人出现跟我类似的问题,不过没有明确的解决办法。 折腾半天,决定用原始的办法来解决——命令行工具。 一句命令 xcrun altool --notarize-app --primary-bundle-id “com.xxx.xxx" --username “your developer appleid" --password “app-pa
关于苹果公证(Apple Notarizition)机制的一些总结
随风动,心飞翔
10-24 8246
升级苹果系统到MAC10.15后,一般用户没什么影响,但是开发者要一阵忙碌,每次苹果发新系统都是玩开发者团团转,这是历史陋习了。
macOS 下 Electron 程序的签名及公证
weixin_46837673的博客
04-09 2073
自 macOS 10.14.5 开始,应用程序必须要经过签名以及公证(notarize),否则默认情况下便无法直接运行,会弹出类似下面的警告: 即: “Appname.dmg” can’t be opened because Apple cannot check it for malicious software. This software needs to be updated. Cont...
DiskImageDistribution:通过磁盘映像创建和分发macOS应用程序的工具
01-30
在macOS的安全性方面,DiskImageDistribution也考虑到了Apple的公证服务(Notarization)。苹果从 Mojave 版本开始强制要求所有软件必须经过公证,以确保其安全无害。DiskImageDistribution能够帮助开发者完成这一...
xcnotary:使用Rust构建的缺少的macOS应用程序公证助手
02-03
自macOS Catalina开始,苹果引入了一项名为“公证”(Notarization)的安全措施,旨在保护用户免受恶意软件的侵害。公证要求开发者在分发应用程序前必须先将其提交给苹果进行安全检查。`xcnotary`是为解决这个需求而...
homebrew-brew:vChain Homebrew Tap
02-04
在macOS中,苹果强制要求所有提交到App Store的应用程序必须经过公证,而使用vChain CodeNotary,开发者可以实现类似的过程,即使在非App Store分发的场景下也能保证软件的安全性。 "HomebrewRuby"表明了Homebrew是...
vcn-notarization-action:GitHub Action,使您可以轻松地对GitHub管道中的构建工件进行公证
04-04
VCN公证Github行动用法在您的工作流程中,定义一个步骤,以获取要公证的所需图像或文件: steps :# ... - name : Notarize with VCN uses : elliotforbes/vcn-notarization-action@master with : vcn_username : ${{...
具有增量安全性的两层区块链时间戳公证-研究论文
06-10
数字公证是现代基于区块链的解决方案提供的最有前途的服务之一。 我们提出了一种数字公证人设计,与当前解决方案相比,它具有更高的安全性和更低的成本。 该服务的客户端分三个步骤接收证据。 在第一步中,几乎立即...
一文带你读懂何为 macOS App 公证,以及如何自动化实现
发果叁
12-14 1898
在上篇文章「macOS App 自动化分发 App Store 探索与实践」中讲解了如何通过 Shell 脚本实现 macOS App 自动化分发 App Store。相信,看过的同学都或多或少对 macOS App 构建、分发 App Store 相关的知识都具备了一定的认知。而对于开发者来说,我们更多情况下可能会选择在网络上分发 App。
MacOS下qt签名与公证
rjc_lihui的专栏
12-04 594
签名以及公证参考 简书参考 PS:dmg包签名同理,将app换成dmg包(1)苹果官网登录https://appleid.apple.com/cn(2)专用密码生成 点击+,生成密码,拷贝出来 xcrun altool --list-providers -u “开发者账号” -p “应用专用密码” 取ProviderShortname xcrun altool --notarize-app --primary-bundle-id “com.xxx.yyy” --username “开发
Macos10.15.0 -- 对framework、node、app进行公证
weixin_43398820的博客
10-21 1073
背景: macOS10.15.0系统要求所有的应用都需要进行公证。 环境要求: 公证需要Xcode 10或更高版本。构建用于公证的新应用需要macOS 10.13.6或更高版本。装订应用程序需要macOS 10.12或更高版本。 问题描述:macOS10.15.0 上面使用第三方提供的框架(framework),二进制文件(node)和app等需要在 安全隐私里面手动授权,程序才能运行。具体错误信...
Electron常见问题 57 - 解决报错:Apple failed to notarize your application
liuzhen007的专栏
03-20 1481
报错信息: ⨯ Apple failed to notarize your application, check the logs for more info Status Code: 2 Message: Package Invalid Logs: https://osxapps-ssl.itunes.apple.com/itunes-assets/Enigma126/v4/e9/6b/e5/e96be5e4-b22f-cb35-cd1a-0d3c4bec9d0a/developer_log...
AppStore 打包提交的那些坑!
NieJia_04的专栏
05-29 1525
1.The executable was signed with invalid entitlements. 2.ERROR ITMS-90035: "Invalid Signature. Code object is not signed at all. The binary at path [FireShadow.app/libXG-SDK.a] contains an invali
微信分享invalid signature签名错误的坑
热门推荐
lovlin_l的代码世界
05-08 3万+
前一段时间做了一个微信分享的东西,而且前端框架用的是VUE,被这个东西快折磨疯了,一个列表页,一个详情页,分享详情页的时候,会报错invalid signature签名错误。当时就不淡定了,然后开始了排坑之路,根据官网的各种校验错误问题,没有发现有什么区别建议按如下顺序检查:1.确认签名算法正确,可用http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=j...
invalid signature签名错误如何解决
起风了
08-31 2万+
最近在进行微信公众号开发,微信分享签名的时候,时灵时不灵。通过微信debug查看,发现不灵的时候报invalid signature错误,在网上查了各种资料,准备进行问题的排查。...
iOS app 打包上传 问题 ERROR-ITMS 90060(the bundle is invalid .the value for ker CFBundleShortVersionStrin)
MyHaloJ
03-23 1万+
更新版本1.2.2->1.2.3打包好后直接用Xcode提交bundle(包)最后时刻返回:ERROR-ITMS 90060(感觉是其他报错条目网上搜索解决方案一大把,而我的这个问题没人认碰见过~~)先看字面意思:the bundle is invalid .the value for ker CFBundleShortVersionString ‘4.0.4-alpha-4’in the ...
自编译内核 invalid signature 问题解决
Andrew Yang's Note
11-14 6562
自编译内核 invalid signature 问题解决 使用自己编译的内核出现如下问题: error: /vmlinuz-3.10.0 has invalid signature error: you need to load the kernel first 按 F1 进入 BIOS,关闭 Secure Boot BIOS +-> Security +-> Secure Bo...
macos app验证公证命令
最新发布
06-03
其中,`com.yourcompany.YourApp` 是你的应用程序的主要包标识符,`YourAppleID` 和 `YourAppleIDPassword` 是你的 Apple ID 和密码。`/path/to/YourApp.app` 是指你要公证的应用程序的路径。 4. 提交公证请求后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值