Sto firmando un'app OS X usando il mio Developer ID Application certificate ; è un'app self-hosted. Il build server è un El Capitan macchina ( 10.11.6 ).
L'app passa la convalida su Mavericks , Yosemite , El Capitan e Sierra . Tuttavia, in Mtn Lion mi viene comunicato che l'app è stata danneggiata o manomessa e ho la possibilità di inviarla al cestino. Abbastanza sicuro, un codesign -dv /Applications/Whatever.app mostra lo stesso risultato. Cercando di installare RB App Checker Lite , mi viene comunicato che questo vecchio sistema operativo non è supportato e non sono riuscito a trovare una versione precedente, per vedere se mi avrebbe mostrato maggiori dettagli.
Questo comportamento è normale / documentato ovunque?
So che Mavericks ha introdotto un nuovo tipo di firma e Mtn Lion's Gatekeeper si aspetta un v1 . Non ho trovato nulla di più rilevante di un vecchio annuncio (2014) di Apple, relativo alle modifiche alle regole di invio di Mac App Store:
Beginning November 1, 2014, apps submitted to the Mac App Store must be signed with signatures created with OS X Mavericks 10.9 or later (v2 signatures). Apps without v2 signatures will be automatically rejected on upload.
[...]
Apps signed with v2 signatures will work on older versions of OS X.
Se c'è qualcosa che mi manca e / o una soluzione alternativa, sarei lieto di riconoscere e agire / adottarlo, invece di chiedere ai clienti di modificare le impostazioni di sicurezza sui loro Mac. Grazie.