Il mio demone C ++ per MacOSX viene firmato con successo con productbuild :
productbuild: Wrote product to Installers/app.pkg-unsigned
productsign: signing product with identity "3rd Party Mac Developer Installer: myCompany" from keychain key.keychain
productsign: adding certificate "Apple Worldwide Developer Relations Certification Authority"
productsign: adding certificate "Apple Root CA"
productsign: Wrote signed product archive to Installers/app.pkg
Il certificato che sto utilizzando è stato creato creando prima un ID app per il mio demone, quindi richiedendo un certificato di distribuzione del programma di installazione Mac per il particolare ID app.
Posso verificare che il file .pkg sia firmato con pkgutil --check-signature app.pkg , sia con il nuovo file del pacchetto AND che con lo stesso pacchetto caricato su Google Drive e quindi scaricato nuovamente per simulare il download da un sito esterno. Entrambi i controlli mi danno il seguente:
Package "app.pkg":
Status: signed by a developer certificate issued by Apple
Certificate Chain:
1. 3rd Party Mac Developer Installer: myCompany
SHA1 fingerprint: oh happy day
2. Apple Worldwide Developer Relations Certification Authority
SHA1 fingerprint: oh happy day
3. Apple Root CA
SHA1 fingerprint: oh happy day
Tuttavia, quando provo ad avviare il programma di installazione, Gatekeeper si lamenta: Impossible to open "app.pkg" because it comes from an unidentified developer. .
Che cosa sto sbagliando? Ho bisogno di un certificato diverso?
Grazie in anticipo.