Использование существующего сертификата CA для подписи приложения OS X и поддержания Gatekeeper

Question

Использование существующего сертификата CA для подписи приложения OS X и поддержания Gatekeeper

Я создаю приложение OSX, которое распространяется как DMG за пределами Mac App Store, и я бы хотел, чтобы оно продолжало существовать таким образом, как только начнется принудительное применение Gatekeeper.

Из изучения документации для подписи кода, похоже, что рекомендуется получить сертификат "ID разработчика" и использовать его для кодирования. Тем не менее, вы должны быть зарегистрированным разработчиком OSX и платить Apple $99 каждый год. У меня уже есть сертификат от признанного ЦС, и я хотел бы использовать его с codesign, Я нашел документацию о том, как это сделать, но не могу сказать, разрешит ли Gatekeeper приложения, подписанные с использованием сертификатов, выпущенных другими центрами сертификации, а не Apple.

Кто-нибудь знает?

1

macos code-signing osx-gatekeeper

Источник

user106095 15 май '12 в 00:10

1 ответ

Решение

Другие вопросы по тегам macos code-signing osx-gatekeeper

user309425 15 май '12 в 06:30 2012-05-15 06:30 · Accepted Answer · 2012-05-15 06:30

Gatekeeper распознает только приложения, подписанные с помощью идентификатора разработчика, а не только какую-либо подпись. Посмотрите, что также объясняет, как проверить функциональность Gatekeeper в Lion.

Дело в том, что если Apple владеет центром сертификации, они могут отозвать сертификат, если ваше приложение окажется трояном или чем-то еще.