MacOS 签名+公证 APP (codesign macos公证)

已于 2024-03-26 10:33:58 修改
阅读量4.7k 收藏 46
点赞数 26
文章标签: macos
于 2023-07-26 17:54:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40776651/article/details/131934019
版权

背景

在MacOS 10.15之前,应用如果没有签名,那么首次打开时就会弹出这种“恶意软件”的提示框。这时只要应用签名了,就不会弹这个框。但在MacOS 10.14.5之后,应用如果没有公证(简单说就是将安装包上传到Apple审查),那么就会弹出更严重的“恶意软件”提示框。

准备

  1. 必须要有开发者账号
  2. 通过开发者账号生成签名证书。此处需要注意,如果不仅仅是签名APP,还想签名安装包的话,需要两个证书(Developer ID Application/Developer ID Installer)。在创建证书时,需要注意勾选必要的扩展服务。
  3. 将证书安装在打包的Mac上

签名

步骤一:为APP签名

codesign --force --sign "$SIGNING_IDENTITY" --entitlements="$ENTITLEMENTS" --options=runtime "$APP_PATH"

变量说明:

  1. SIGNING_IDENTITY:证书名称,示例:Developer ID Application: xxxx (ABCDEFGHIJ)。
  2. ENTITLEMENTS:用于定义应用程序的权限和特权,示例:xxxx.entitlements。
  3. APP_PATH:APP所在路径

验证签名:

codesign  --verify --verbose "$APP_PATH"

步骤二:打包APP

pkgbuild --component "$APP_PATH" --identifier "$IDENTIFIER" --version 6.0  --install-location /Applications  "$COMPONENT_PKG_PATH"

变量说明:

  1. APP_PATH:APP所在路径
  2. IDENTIFIER:APP的identifier,在APP的Info.plist文件中有该字段,用开发者账号创建自己的APP时可定义。
  3. COMPONENT_PKG_PATH:安装包存放目录

此处用 productbuild 亦可。我自己的理解是 pkgbuild 打包的是组件安装包,productbuild 是用来打包产品安装包 。一个安装包可能会有多个组件构成,但是我的 app 安装包只有一个组件,所以 pkgbuild 和 productbuild 都可。

当时为了赶任务进度,并没有多考虑,就又用 productbuild 打了下 pkgbuild 的输出物。

productbuild --package "$COMPONENT_PKG_PATH" "$PRODUCT_PKG_PATH"

步骤三:签名pkg

productsign --sign "$INSTALLER_IDENTITY" "$PRODUCT_PKG_PATH" "$PRODUCT_SIGN_PKG_PATH"

变量说明:

  1. INSTALLER_IDENTITY:证书名称,示例:Developer ID Installer: xxxx (ABCDEFGHIJ)。
  2. PRODUCT_PKG_PATH:产品安装包路径。
  3. PRODUCT_SIGN_PKG_PATH:完成签名后的产品安装包存放位置。

验证签名:

pkgutil --check-signature "$PRODUCT_SIGN_PKG_PATH"

公证

altool:使用的旧的 Apple Notary Service,适用于 Xcode 12 以及更早的版本,但是需要注意的是Apple 将会在 2023 年秋季停止对它的支持。

xcrun notarytool store-credentials "123123123" --apple-id "xxxxxx@xxxxxx.cn" --team-id "ABCDEFGHIJ" --password "XXXX-XXXX-XXXX-XXXX"

xcrun notarytool submit "$PRODUCT_SIGN_PKG_PATH" --keychain-profile "123123123"  --wait

参数和变量说明:

  1. store-credentials: 存储凭证,这个随便输入,但是一定要记住。
  2. apple-id:开发者账号。
  3. team-id:组ID,就是证书名称()中的内容。
  4. password:应用专属密码,用开发者账号生成,生成完毕一定要记住。
  5. PRODUCT_SIGN_PKG_PATH:产品安装包路径。
  6. keychain-profile:存储凭证(就是之前随便输入的)。
  7. wait:这个参数是等公证结束反馈结果,猜的,没验证。

装订票据

  xcrun stapler staple "$PRODUCT_SIGN_PKG_PATH"

我看苹果官网文档时,自己把它翻译成装订票据,可能译过来并不准确。这个命令的作用是用于向已签名的应用程序或安装包(PKG 文件)添加 "ticket",以标记该应用程序或安装包已被"stapled"。Stapler 是 Apple 提供的一个工具,用于支持应用程序的安全性和分发验证。"staple" 的作用是将一个由 Apple 颁发的 "ticket" 绑定到应用程序或安装包中,证明该应用程序或安装包已经经过苹果的公证和验证。这样,用户在下载和安装应用程序时,系统会自动检查该 "ticket",确认应用程序已经被签名和公证,从而增加用户对应用程序的信任。

FAQ:

很少人会先看完文档再动手,你们可能会在过程中遇到好多坑。

  1. 签名失败。确保证书相应的扩展服务是否开启,比如说:代码签名。安装包不需要这个扩展服务。其次就是,MacOS是否放开了对证书的访问权限。打开“钥匙串访问”-“系统”-“我的证书”:点开证书前的>,然后查看密钥详情,访问控制改为“允许所有应用程序访问此项目”。
  2. 公证失败。根据公证反馈的UUID来查看错误日志。苹果官方会根据错误给出解决方法。 
    xcrun notarytool log "UUID" --keychain-profile "123123123"
    列出我遇到的问题:
    1. 可执行程序签名时未进行强制运行时:在app签名后,单独再签名这个可执行程序,并   加上参数"--options=runtime"。 
      codesign  --force --sign "$SIGNING_IDENTITY" --options=runtime   $APP_PATH/Contents/MonoBundle/createdump
    2. 第三方库未签名,单独对这些第三方库进行签名即可。 
          find "$APP_PATH/Contents/MonoBundle" | while read -r MonoBundle_Files_Name; do
        if [[ -f "$MonoBundle_Files_Name" && "${MonoBundle_Files_Name##*.}" = "dylib" ]];then
            echo "[INFO] Signing $MonoBundle_Files_Name"
            codesign --force --sign "$SIGNING_IDENTITY" "$MonoBundle_Files_Name"
        fi
    done
  3.  公证成功后,安装程序安装成功,但是APP运行崩溃。可能是codesign的entitlements参数指定的权限文件内容缺少。这可能是强化运行时带来的问题,此处推荐官方链接:强化运行时 |苹果开发者文档 (apple.com)
风吹进衣襟
关注
macOS 开发 - 给 PKG 签名(productsign
AI + 工程
01-23 7521
引言 实现步骤 1、创建 installer certificate 1.1 从钥匙串创建证书 1.2 创建installer certificate 1.3 对pkg 进行签名 1.3.1 获取 installer 证书名字 1.3.2 签名 引言 使用 pkg 文件进行安装时,常常会提示: 一般而言,去隐私中设置即可; 或者使用 sudo spctl -...
macOS软件安全分析实战
02-05
本课程展示了基于macOS平台的软件分析的原理、步骤以及详细过程。从macOS系统的目录结构的介绍开始,再到具体应用软件结构的介绍,直到简单软件代码的编写,向学员展示了macOS平台软件的基础知识,逻辑和概念,为学员进一步掌握基于苹果平台软件开发和软件安全分析奠定良好的基础。
electron-Mac最新签名公证 notarytool
Crystal_Mr_Rose的博客
02-28 1724
electron-Mac最新签名公证 notarytool
如何解决macOS应用程序签名和验证问题
最新发布
Welcome to cpluser's blog
07-08 957
macOS上开发应用程序时,签名和验证是确保应用程序完整性和安全性的关键步骤。然而,在处理这些任务时,可能会遇到“resource fork, Finder information, or similar extraneous data”的错误。本文介绍了这些问题的缘由,并提供了一个自动化脚本解决方案,帮助开发者有效地移除多余的元数据,对应用程序进行签名和验证,从而避免相关问题。
Mac OS下的Codesign命令
热门推荐
yuanya的专栏
04-13 1万+
CODESIGN(1) BSD General Commands Manual CODESIGN(1) NAME codesign -- Create and manipulate code signatures SYNOPSIS codesign -s identity [-i identifier] [-r requ
Mac app文件签名公证
xhzth70911的博客
05-25 2102
终端输出:signed app bundle with Mach-O thin (x86_64) [com.fjsi.test]3.app文件转为zip文件(不要右键压缩,会有mac文件系统隐藏文件)在钥匙串中创建要公证app的profile(公证的时候会用到)apple-id:Apple ID team-id:团队ID。1.获取打包完成后的App文件,并cd到.app所在目录。4.公证,mac_app 对应公证app的profile。一、Mac app文件签名公证。根据id查看公正的信息。
MAC使用CodeSign查看已签名的文件的数字签名情况
柳鲲鹏
03-23 1661
命令如下: codesign -dvvv JvmLauncher codesign --display --verbose=4 JvmLauncher
macOS如何绕过安全措施
YoungGeeker
05-26 2664
macOS在安全措施上做得非常不错,导致很多软件都被严密的Apple拒之门外。本文就向大家介绍几个有效的终端脚本,它们能让你无视大部分安全措施。
unlocker3.02 + MacOS10.14 + MacOS10.13
01-02
标题中的"unlocker3.02 + MacOS10.14 + MacOS10.13"揭示了这个压缩包文件包含了解锁工具Unlocker的3.02版本,以及适用于苹果Mac操作系统的两个版本——MacOS 10.13(High Sierra)和MacOS 10.14(Mojave)。...
MacOS 好用的 Notepad++ NotepadNext-v0.7.dmg
03-27
MacOS 好用的文本编辑器 ,文本编辑麻烦的问题 ,解决 Notepad++ NotepadNext-v0.7.dmg
s3-uploader::red_apple:macOS Electron + React App,用于直接从状态栏中将文件上传到S3
02-04
简单的macOS应用程序,用于将文件上传到Amazon Web Services。 只需将要上传的文件拖放到状态栏或应用程序窗口上显示的存储桶图标上即可。 组态 只需单击存储桶并按照说明进行操作。 您将需要具有S3 Exec角色的AWS...
unlocker3.02 + MacOS10.13 + MacOS10.14
11-28
《解锁VMware虚拟机安装MacOS 10.13与10.14的解决方案》 在IT领域,尤其是在操作系统虚拟化方面,VMware Workstation是一款广泛应用的虚拟机软件。它允许用户在单个主机上运行多个操作系统,极大地提高了工作效率和...
MacOS菜单栏日历APP V1.13
08-16
MacOS 11.0以下的版本,可以将菜单栏上的时间移除,用这个APP替代它, 在MacOS 11.0以上的系统中,可以把菜单栏中系统的时间改成以以数码形式显示,具体在:系统偏好设置->程序坞与菜单栏->时钟->时间选项中设置...
vmware15+macos10.14+unlocker3.0+darwin
04-14
包含了整个安装过程需要的全部文件:vmware15+macos10.14+unlocker3.0+darwin
MacOS BigSur message 信息app 图标 .fig素材下载
04-20
在本文中,我们将深入探讨与"MacOS BigSur message 信息app 图标 .fig素材下载"相关的知识点。首先,我们要了解的是MacOS BigSur,这是苹果公司为Mac电脑推出的操作系统的一个重大更新版本。BigSur带来了许多视觉和...
Visual Studio Code MacOS 快捷键速查图
04-19
Visual Studio Code(VS Code)是Microsoft开发的一款免费、开源的代码编辑器,广泛应用于各种操作系统,包括MacOS。在MacOS环境下,VS Code提供了一系列针对该平台优化的快捷键,以提升开发者的效率。这份“Visual ...
Mac应用签名
KingOfOnePiece的博客
05-16 2624
1、安装Command Line Tools 工具 打开终端工具输入如下命令: xcode-select --install 2、弹出安装窗口后选择继续安装,安装过程需要几分钟,请耐心等待。如果安装的时候提示“不能安装该软件,因为当前无法从软件更新服务器获得”,请按这篇教程操作:点我查看 3、打开终端工具输入并执行如下命令对应用签名: sudo codesign --force --deep --sign - (应用路径) 应用路径:打开访达(Finder),点击左侧导航栏的 应用程序,找到相关应用,将
苹果(MacOS)桌面应用程序 签名及分发教程
myzstudio
05-03 4045
苹果应用签名公证
xcode 工程常见问题
weixin_45827115的博客
04-22 336
终端快捷键:ctrl+c中断正在执行的命令 win+a回到开头 日志文件: user/xxx/library/applicationsupport 编译提示类型不匹配,把compiler as C++ 改为默认就好 1.移植新文件时,重新生成xodepro文件 cd 到pro文件所在文件夹 找到对应的qmake路径/bin/qmake xxxx.pro -spec macx-xcode 确保所有库都成功放进去 找原来的xcodepro宏定义,复制过来(build setting 下的all下的apple l
macos app验证公证命令
06-03
macOS 上,可以使用以下命令进行应用程序验证和公证: 1. 首先,打开终端应用程序。 2. 输入以下命令: ``` codesign -dvv /path/to/YourApp.app ``` 其中,`/path/to/YourApp.app` 是指你要验证的应用程序的路径。这个命令将显示应用程序签名的详细信息。 3. 如果应用程序已经签名,你可以使用以下命令进行公证: ``` xcrun altool --notarize-app --primary-bundle-id "com.yourcompany.YourApp" --username "YourAppleID" --password "YourAppleIDPassword" --file /path/to/YourApp.app ``` 其中,`com.yourcompany.YourApp` 是你的应用程序的主要包标识符,`YourAppleID` 和 `YourAppleIDPassword` 是你的 Apple ID 和密码。`/path/to/YourApp.app` 是指你要公证的应用程序的路径。 4. 提交公证请求后,你可以使用以下命令检查公证状态: ``` xcrun altool --notarization-info "YourRequestUUID" --username "YourAppleID" --password "YourAppleIDPassword" ``` 其中,`YourRequestUUID` 是你的公证请求的 UUID。这个命令将显示公证请求的详细信息,包括公证状态。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风吹进衣襟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值