Mac开发-公证流程记录Notarization-附带脚本

已于 2024-02-21 11:46:24 修改
阅读量9.5k 收藏 14
点赞数 9
分类专栏: Mac开发 文章标签: mac应用公证 mac公证 app公证 mac10.15权限 身份不明开发者
于 2019-12-04 19:59:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengpeng3344/article/details/103369804
版权

CSDN 的强制 VIP 越来越恶心了,强制文章开起 VIP,本来写文章就是分享技术,后续不再在此平台更新了

文章目录

公证

macOS 中包含一项名为“门禁”的技术,旨在确保只有受信任的软件才能在 Mac 上运行,对于mac应用,我们需要进行公证才能避免App无法打开,或者是来自身份不明的开发者等等提示。
关于门禁技术 https://support.apple.com/zh-cn/HT202491

打开App的几种提示

如果您的 Mac 设置为允许安装来自 App Store 和被认可开发者的应用,则第一次启动来自被认可开发者的应用时,Mac 会询问您是否确定要打开这个应用。

经过 Apple 公证的应用表示已经通过了安全检查:
在这里插入图片描述
没有经过公证的应用会显示一个黄色警告图标:
在这里插入图片描述
或者没有签名时(例如Archive时选择Development)直接提示
在这里插入图片描述

App的配置

对于苹果官方 对您的 Mac 软件进行公证以在 macOS Catalina 中运行
的说明
在这里插入图片描述

Xcode公证流程

Xcode操作

使用Xcode 10以上版本可以公证,如果同时安装了多个Xcode,则需要切换命令行为Xcode10
sudo xcode-select -s /path/xcode10.app

使用Archive即可进行公证 选中xcode上方菜单->Product->Archive
然后弹出Organizer窗口,如果不小心关掉了,这个窗口可以通过 选中xcode上方菜单->Window->Organizer来进行打开,里面有所有的Archive记录。
在这里插入图片描述
选中你的macOS Apps

关于多 target 应用 archive 除开,可能不属于 iOS App, 也不属于 macOS App,变成了Other Items。
此时,设置主target 外其他target 的 Skip Install 为 YES 即可。

选择Distribute App,选择Developer ID方式
在这里插入图片描述
然后选择Upload,即发送给苹果进行公证,而Export则是直接导出,命令行进行公证时可以选择Export
在这里插入图片描述
这里如果需要选择自己的证书则使用手动Manually,多个证书的时候但求准确
在这里插入图片描述
选择Upload即可
在这里插入图片描述
随后弹出的界面就是让你等待公证结束,一般都很快,我几分钟就完了,公证完成后xcode会给你提示。
完成后,右下角会出现StatusReadv to distribute,即表示完成
在这里插入图片描述
点击Export Notarized App即可以导出公证后的App

确保你的App公证成功

  1. 确保你的安全性隐私设置如下
    在这里插入图片描述
    且是10.14以上的系统。
  2. 命令行输入 spctl -a -v xxxx.app
  3. 如果App被正确签名和公证,输出为:
./TrackMix.app: accepted
source=Notarized Developer ID
  1. 如果App被正确签名但未被公证,输出为:
./TrackMix.app: accepted
source=Developer ID

这里在我的10.13.6系统中无法验证是否Notarized,无论怎么验证都是步骤4,而在最新10.15的系统中验证为步骤3,所以使用低版本mac os 验证的小伙伴不要惊慌。

  1. 对于pkg包的公证权限验证要使用
    spctl -v -a --type install xxx.pkg

观看上传日志

在这里插入图片描述
选择右侧的Show status log即可查看你的上传日志,如果有必要,点击“上传失败”旁边的“感叹号三角”,查看发生的错误。

这里贴出官方文档,很详细!权威嘛!
https://help.apple.com/xcode/mac/current/#/dev88332a81e

脚本公证

关于脚本流程官网有说明 Customizing the Notarization Workflow
但由于我使用场景的差异,在Acrhive中的配置写脚本并不符合我的使用场景,虽然很方便,如下图,值得借鉴吧,不说我还不知道有这玩意,哈哈
在这里插入图片描述

打包并导出

#! /bin/bash
# Type a script or drag a script file from your workspace to insert its path.

echo "####### Webcast Archive and Notarization Script / Webcast打包公证脚本 #######"
#Webcast打包公证脚本
PRODUCT_NAME="Webcast"
#进入当前文件路径 - 请放置在Webcast工程文件路径下
CURRENT_DIR=<
最低0.47元/天 解锁文章
CaicaiNo.1
关注
  • 9
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
macOS 开发 - Notarization 公证你的 Developer ID 应用
编码时光
01-23 5362
文章目录一、Notarization 简介我的 Notarizing 记录1、Enable hardened runtime2、Archive二、Gatekeeper 门禁显示 `允许任何来源`三、关于 Rootless & SIP1、查看是否开启了Rootless2、关闭/开启 Rootless 一、Notarization 简介 关于Notarization 机制的由来和原理,这篇文......
关于苹果公证Apple Notarizition)机制的一些总结
随风动,心飞翔
10-24 8194
升级苹果系统到MAC10.15后,一般用户没什么影响,但是开发者要一阵忙碌,每次苹果发新系统都是玩开发者团团转,这是历史陋习了。
MacOS 签名+公证 APP (codesign macos公证
风吹进衣襟的博客
07-26 3554
MacOS 10.15之前,应用如果没有签名,那么首次打开时就会弹出这种“恶意软件”的提示框。这时只要应用签名了,就不会弹这个框。但在MacOS 10.14.5之后,应用如果没有公证(简单说就是将安装包上传到Apple审查),那么就会弹出更严重的“恶意软件”提示框。
Mac软件公正方式
最新发布
weixin_38261823的博客
05-22 563
Mac下dmg软件的公证方式--新的方案
electron-notarize:为您的macOS Electron Apps公证
05-01
电子公证macOS无缝地公证您的Electron应用程序 安装 # npm npm install electron-notarize --save-dev # yarn yarn add electron-notarize --dev 什么是应用程序“公证”? 从XCode中的Apple文档中: 经过公证应用程序是一个macOS应用程序,已在分发前上传到Apple进行处理。 当您从Xcode导出经过公证应用程序时,它会使用开发人员ID证书对应用程序进行签名,然后将票证从Apple装订到该应用程序。 票证确认您先前已将应用程序上传到Apple。 在macOS 10.14和更高版本上,启用Gatekeeper后,用户可以启动经过公证应用程序。 当用户首次启动经过公证应用程序时,Gatekeeper会在线查找该应用程序的票证。 如果用户处于脱机状态,则Gatekeeper会查
macOS分发app打包+签名+公证+添加票据+生成dmg文件
郝辰涛的专栏
09-01 2793
xcrun altool --notarize-app --primary-bundle-id "com.xxx.xxx" --username "开发者账户" --password "xxxx密码" --asc-provider "xxxx。(3) appdmg.json 这个是生成dmg的json处理文件,其中需要关注的一点是如何把不需要的隐藏文件拿掉,详情参考文末“生成dmg时隐藏文件的处理”这种打包方式的好处是省去了签名的过程,但是用网上其他人的命令查看签名时候还是未成功,暂时先忽略....
Mac app 公证处理流程
kyl282889543的博客
08-24 1613
mac 开发app如果没有提交到appstore, 如果想通过浏览器下载分发的方式,让用户能正常下载安装的话,需要对app, dmg, pkg进行公证处理。
electron-Mac最新签名公证 notarytool
Crystal_Mr_Rose的博客
02-28 1197
electron-Mac最新签名公证 notarytool
Apple程序的notarization流程
dragonluke的博客
03-21 1825
1.公证的需求 从macOS 10.14.5开始,使用新的Developer ID证书以及所有新的或更新的内核扩展签名的软件必须经过公证才能运行。从macOS 10.15开始,所有经过2019年6月1日之后构建并以Developer ID分发的软件都必须经过公证。但是appstore的程序不需要公证。 2.公证的环境 XCode需要10或者10以上版本,最好是xcode11 xcrun altoo...
具有增量安全性的两层区块链时间戳公证-研究论文
06-10
数字公证是现代基于区块链的解决方案提供的最有前途的服务之一。 我们提出了一种数字公证人设计,与当前解决方案相比,它具有更高的安全性和更低的成本。 该服务的客户端分三个步骤接收证据。 在第一步中,几乎立即...
vcn-notarization-action:GitHub Action,使您可以轻松地对GitHub管道中的构建工件进行公证
04-04
VCN公证Github行动用法在您的工作流程中,定义一个步骤,以获取要公证的所需图像或文件: steps :# ... - name : Notarize with VCN uses : elliotforbes/vcn-notarization-action@master with : vcn_username : ${{...
Apostille-library:官方的Apostille Typescript存储库
05-14
Apostille图书馆 Apostille是一种新颖的整体区块链资产公证和时间戳,具有可转让,可更新,可品牌化和共同所有权特征。 。 该库只能与弹射器一起使用。 随着nem2-sdk和Catapult的发展以及更多贡献和想法的出现,它将...
homebrew-brew:vChain Homebrew Tap
02-04
vChain自制水龙头 使用以下命令安装vChain CodeNotary CLI $ brew tap vchain-us/brew $ brew install vcn 有关更多信息,请访问
DiskImageDistribution:通过磁盘映像创建和分发macOS应用程序的工具
01-30
DiskImageDistribution:通过磁盘映像创建和分发macOS应用程序的工具
Mac app文件签名与公证
xhzth70911的博客
05-25 1867
终端输出:signed app bundle with Mach-O thin (x86_64) [com.fjsi.test]3.app文件转为zip文件(不要右键压缩,会有mac文件系统隐藏文件)在钥匙串中创建要公证app的profile(公证的时候会用到)apple-id:Apple ID team-id:团队ID。1.获取打包完成后的App文件,并cd到.app所在目录。4.公证,mac_app 对应公证app的profile。一、Mac app文件签名与公证。根据id查看公正的信息。
MacOS下qt签名与公证
Wite_Chen
06-15 757
MacOS下qt签名
Mac App或pkg签名、公证流程
天道酬勤
02-05 2196
Mac 投屏签名流程(bundle ID: com.thundersoft.IdeaShare) 1. 导出其它App的entitlements.plist:codesign -d --entitlements - /Applications/Lark.app > info.plist 1.1 签名时告诉证书需要哪些权限:codesign --force --sign "Developer ID Application: Thunder Software Technology Co., Lt.
一文带你读懂何为 macOS App 公证,以及如何自动化实现
发果叁
12-14 1876
在上篇文章「macOS App 自动化分发 App Store 探索与实践」中讲解了如何通过 Shell 脚本实现 macOS App 自动化分发 App Store。相信,看过的同学都或多或少对 macOS App 构建、分发 App Store 相关的知识都具备了一定的认知。而对于开发者来说,我们更多情况下可能会选择在网络上分发 App
macos app验证公证命令
06-03
macOS 上,可以使用以下命令进行应用程序验证和公证: 1. 首先,打开终端应用程序。 2. 输入以下命令: ``` codesign -dvv /path/to/YourApp.app ``` 其中,`/path/to/YourApp.app` 是指你要验证的应用程序的路径。这个命令将显示应用程序签名的详细信息。 3. 如果应用程序已经签名,你可以使用以下命令进行公证: ``` xcrun altool --notarize-app --primary-bundle-id "com.yourcompany.YourApp" --username "YourAppleID" --password "YourAppleIDPassword" --file /path/to/YourApp.app ``` 其中,`com.yourcompany.YourApp` 是你的应用程序的主要包标识符,`YourAppleID` 和 `YourAppleIDPassword` 是你的 Apple ID 和密码。`/path/to/YourApp.app` 是指你要公证应用程序的路径。 4. 提交公证请求后,你可以使用以下命令检查公证状态: ``` xcrun altool --notarization-info "YourRequestUUID" --username "YourAppleID" --password "YourAppleIDPassword" ``` 其中,`YourRequestUUID` 是你的公证请求的 UUID。这个命令将显示公证请求的详细信息,包括公证状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值