macOS 开发 - Notarization 公证你的 Developer ID 应用

已于 2023-07-12 17:43:44 修改
阅读量5.7k 收藏 9
点赞数 7
分类专栏: Apple 开发+ 文章标签: Notarization Gatekeeper entitlements 公证
于 2021-01-23 21:14:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovechris00/article/details/102309757
版权
本文详细介绍了macOS开发中的Notarization公证过程,包括使用Xcode和终端命令进行公证的步骤,以及遇到的问题和解决方案。公证是确保应用安全性的必要步骤,特别是对于10.15及以上版本的macOS。文中还提到了Gatekeeper门禁机制,以及Rootless和SIP的相关信息,为开发者提供了完整的安全设置指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、Notarization 公证 简介

相关新闻:
https://developer.apple.com/cn/news/?id=09032019a

10.15 上,新下载的应用如果没有经过公证,将无法使用。(gatekeeper 将会弹窗提示:“无法打开 xxx ,因为无法检查其是否包含恶意软件”)。此前已安装的应用还可以使用。
2020 年1月后,已安装的应用如果没有公证,也无法使用。

公证

关于Notarization 机制的由来和原理,这篇文章写得很好了,大家可以去阅读:《嘶吼RoarTalk:所有开发人员都注意了!苹果将正式采用Notarization机制》

了解本专栏 订阅专栏 解锁全文 超级会员免费看
mac使用electron打包报错(证书签名问题Developer iD Application、找不到安装包wincodesign-2.6.0.7z: status code 404)
Missxu1895的博客
08-28 671
大多数在网查到的解决方案就是在淘宝镜像或者github上面下载下来wincodesign-2.6.0.7z 然后放在lectron-builder缓存文件中,但是我觉得比较麻烦,而且这个报错不是网慢的问题而是404,所以如果http://npm. taobao.org/mirrors/地址不在的话可以换一个淘宝镜像的地址。因为可能会是临时的环境变量没有应用到用户的全局变量中,会导致再次打包失败。所以当我们在bash_profile设置了再打开的时候就会没有,所以可以在zprofile或者zshrc中设置。
MacOS: APP签名及公证
最新发布
倔强老吕的博客
05-06 1304
此处需要注意,如果不仅仅是签名APP,还想签名安装包的话,需要两个证书(Developer ID Application/Developer ID Installer)。使用的旧的 Apple Notary Service,适用于 Xcode 12 以及更早的版本,但是需要注意的是Apple 将会在 2023 年秋季停止对它的支持。1. INSTALLER_IDENTITY:证书名称,示例:Developer ID Installer: xxxx (ABCDEFGHIJ)。1. 必须要有开发者账号。
macOS下Kext notarization
tanhuang614的博客
09-05 1848
最近Mac 10.14.15下编译的kext加载不成功,最后发现是macOS 10.14.5引入notarization机制造成的. xcode编译好kext后终端里运行 sudo chmod -R 755 my.kext sudo chown -R root:wheel my.kext 加载驱动 sudo kextutil my.kext 如果出错会提示: System Extension Bl...
macOS 开发 -删除 `Developer ID Application` 和 `Developer ID Installer` 证书
AI工程化、开源分享、文档翻译、代码笔记
04-07 3326
macOSDeveloper ID Application 证书 和 Developer ID Installer 证书,无法在开发者中心手动删除。即使是agent 权限。 需要写邮件给 product-security@apple.com 来联系苹果删除。 Mac Development 类型证书可以手动删。 可参考: https://developer.apple.com/support...
Apple Developer 个人开发者账号申请流程
热门推荐
Light
04-15 5万+
此外,您还可以选择自动续订会员资格,轻松地让您的帐户保持在有效状态。通过简单的10步,就能完成一个开发者账号的开通,Apple Developer App 的能力把注册流程简化到极致,对于新手 Apple 开发者来说,这是一个好消息!1.如果身份证信息或者企业信息填写有误,则会在同意协议后弹窗联系苹果客服的页面,不能继续完成注册,一旦提交的信息,目前也不能撤销,只能联系苹果客服,联系方式和web端一样,可以选择电话联系,但是最近电话联系的人可能比较多,快的话三五分钟,慢的话据说一个小时都可能没人接;
mac dmg包签名及公证
程序员Link
10-27 7028
一 背景 todo 备注 软件名 Dog, 部分信息修改为xxxx。 整体流程参考 官网 为 app 签名以通过“门禁”验证 细节参考 文章 Mac App 签名公证流程 二 签名证书 参考官网 Create, export, and delete signing certificates todo .p12 三 签名 参考官网 Distribute outside the Mac App Store (macOS) 方式 命令 // 字符串为证书名称,在 钥匙串访问 中可查看安装的证书
macOS 应用公证指南:使用 fastlane 实现自动化公证流程
weixin_42429220的博客
11-09 615
macOS 系统上,为了保护用户安全,Apple 要求开发者对未通过 Mac App Store 分发的应用程序进行公证(Notarization)。如果应用程序没有经过公证,用户在运行时会看到警告弹窗,这会影响用户体验。虽然开启沙箱模式的应用可以直接通过 App Store 分发来避免这个问题,但对于需要直接分发的应用公证是必要的步骤。通过使用 fastlane,我们可以将 macOS 应用公证过程自动化,大大提高了开发效率。
一文带你读懂何为 macOS App 公证,以及如何自动化实现
发果叁
12-14 2162
在上篇文章「macOS App 自动化分发 App Store 探索与实践」中讲解了如何通过 Shell 脚本实现 macOS App 自动化分发 App Store。相信,看过的同学都或多或少对 macOS App 构建、分发 App Store 相关的知识都具备了一定的认知。而对于开发者来说,我们更多情况下可能会选择在网络上分发 App。
DiskImageDistribution:通过磁盘映像创建和分发macOS应用程序的工具
01-30
4. 签名与公证:使用Apple Developer ID应用程序进行签名,并通过Apple的公证服务验证。 5. 创建DMG文件:运行DiskImageDistribution命令,根据配置文件生成DMG文件。 6. 分发DMG:将生成的DMG文件上传至下载...
苹果(MacOS)桌面应用程序 签名及分发教程
myzstudio
05-03 4768
苹果应用签名及公证
开发者们,被Invalid Binary了?看看汇总的解决方案吧
u011344883的专栏
12-02 3036
苹果2013年5月1日起禁止在应用中使用UDID,肯定有很多开发者的App被Invalid Binary了,这个问题很多没注意到开发者现在应该遇到了,比如你使用的第三方旧版本SDK什么的都会遇到,来看看几位开发者关于遇到Invalid Binary是怎么做的吧。 Invalid Binary解决方案参考 1、把Admob SDK升级到最新版就搞定了。老版的Admob SDK会使用U
xcode中的get-task-allow
chqj_163的专栏
01-17 1990
get-task-allow, when signed into an application, allows other processes (like the debugger) to attach to your app. Distribution profiles require that this value be turned off, while development profil...
Xcode中get-task-allow有什么用
chqj_163的专栏
01-17 3103
【failed to get the task for process问题】 A: Why am I getting "Error launching remote program: failed to get the task for process" when debugging an iPhone application on the device?   You are getting ...
xcode中的get-task-allow有什么用?
南宫辞迁
04-14 2164
get-task-allow, when signed into an application, allows other processes (like the debugger) to attach to your app. Distribution profiles require that this value be turned off, while development profil
MAC+QT打包签名公证步骤
justformemory的博客
10-21 2045
mac+qt 打包,签名,公证
macOS如何免费加入Developer Beta计划
YoungGeeker
05-25 3960
macOS,一个专业与纯净的系统,为了追求口碑,便把自己的系统开发者测试版下载的门槛抬得很高,不像Windows,有一个账号就可以了。虽然有Apple ID便可以访问Public Beta版本,但是还是不能满足程序员们的欲望——“最新,最强大,功能最多,哪怕不稳定”。我在Apple官网上发现,获取开发者测试版必须要加入Apple Developer Program,但是它又非常贵,所以本文就来向大家分享一下macOS如何免费加入Developer Beta计划。 经过我的不懈努...
苹果系统iOS、macOS应用管理机制
zhoumouren88的博客
02-05 1687
iOS、macOS系统应用管理机制   苹果系统包括:iOS、macOS、watchOS、tvOS。应用软件的生命周期为:开发、上线、安装、使用、卸载。这篇文档将从应用生命周期的各个环节介绍苹果系统对应用的管理机制,主要详细介绍iOS和macOS,watchOS与tvOS由于用户数量少,以及流程与iOS相似度较高,只作了简单介绍。 iOS 一、开发 注册账号:   单纯开发是不用付费的,使用模拟器就可以。如果要真机调试,或者提交appstore,需要申请开发者帐号。   需要提交:1、注册...
invalid signature签名错误如何解决
起风了
08-31 3万+
最近在进行微信公众号开发,微信分享签名的时候,时灵时不灵。通过微信debug查看,发现不灵的时候报invalid signature错误,在网上查了各种资料,准备进行问题的排查。...
electron-builder打包 pkg
04-14
### 使用 `electron-builder` 打包生成 `.pkg` 文件的配置教程 #### 1. 安装依赖 为了使用 `electron-builder` 来构建 macOS 的 `.pkg` 文件,首先需要安装必要的工具和库。可以通过以下命令来安装: ```bash npm install electron-builder --save-dev ``` 如果目标是 macOS 平台,则还需要安装一些额外的依赖项用于签名和公证 (Notarization),这些步骤对于 macOS 应用程序发布到 App Store 或通过 Gatekeeper 认证至关重要。 --- #### 2. 配置 `package.json` 在项目的根目录下找到 `package.json` 文件,并添加或修改 `build` 字段以支持 `.pkg` 文件的生成。以下是典型的配置示例: ```json { "name": "your-app-name", "version": "1.0.0", "main": "main.js", "scripts": { "build": "electron-builder" }, "build": { "appId": "com.yourcompany.appname", // 替换为您的应用ID "mac": { "target": [ "pkg" // 指定为目标格式 .pkg ], "category": "public.app-category.developer-tools", // 可选的应用类别 "icon": "assets/icon.icns" // 图标路径 }, "files": [ "dist/**/*", // 主应用程序文件夹 "!**/*.ts", // 排除 TypeScript 原始文件 "!node_modules/**/{test,__tests__,jest,babel,test-utils}/**" // 排除非生产环境模块 ] } } ``` 上述配置中的字段解释如下: - **`appId`**: 设置唯一的应用 ID,通常遵循反向域名命名法。 - **`mac.target`**: 显式指定要生成的目标文件类型(此处为 `.pkg`)。 - **`files`**: 列出需要包含或排除的文件/文件夹模式[^1]。 --- #### 3. 创建图标资源 `.pkg` 文件通常需要一个自定义图标 (`icns`) 格式的图像作为应用标志。可以利用在线转换器或将 PNG 转换成 ICNS 格式。完成后将其放置于项目中指定的位置(如 `assets/icon.icns`),并在 `package.json` 中引用该路径。 --- #### 4. 构建流程 运行以下命令即可触发打包过程: ```bash npm run build ``` 此操作会读取 `package.json` 中的 `build` 配置部分,并按照设定好的规则生成最终产物——即 `.pkg` 文件。默认情况下,输出会被保存至 `dist/mac` 子目录内[^1]。 --- #### 5. 签名与公证 (可选) 针对 macOS 用户体验优化以及安全合规性考虑,建议完成以下两项附加设置: ##### a) 应用签名 确保已获取 Apple Developer Program 提供的有效证书,并将其导入 Mac 设备上的钥匙串访问工具。接着调整 `package.json` 如下所示: ```json "mac": { ... "hardenedRuntime": true, "gatekeeperAssess": false, "entitlements": "entitlements.mac.plist", "entitlementsInherit": "entitlements.mac.inherit.plist", "identity": "Developer ID Application: Your Name (ABCDEF123)" // 替代为您自己的开发者身份字符串 }, ``` 其中提到的两个 plist 文件需自行创建并填充相关内容,主要涉及权限声明等内容[^2]。 ##### b) Notarization 自动化提交 启用远程验证服务进一步增强安全性,只需补充参数即可让 builder 处理整个事务链路: ```json "afterSign": "./notarize.sh", "osxNotarize": { "appleId": "youremail@apple.com", "appleIdPassword": "@keychain:APP_PASSWORD_KEYCHAIN_ITEM_NAME", "ascProvider": "TEAM_ID_OR_SHORT_NAME" } ``` 注意这里引入了一个外部脚本负责实际调用苹果 API;同时推荐存储敏感数据的方式采用 Keychain Access 工具而非明文硬编码形式暴露密码信息[^2]。 --- #### 总结 综上所述,借助 `electron-builder` 实现跨平台桌面端软件分发变得异常简便高效,尤其当专注于 macOS 生态圈时更是如此。只要合理规划初始阶段的各项准备工作,就能顺利产出高质量的产品交付物 [.pkg][^1]. 问题
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

富婆E

请我喝杯伯爵奶茶~!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值