Ho chiesto al nostro agente del team di produrre un certificato di installazione ID sviluppatore per firmare il nostro programma di installazione di Mac OSX. Mi ha inviato il file developerID_installer.cer via e-mail e l'ho aggiunto al mio portachiavi. Tuttavia, quando provo a firmare l'installer ottengo l'errore " productsign: error: Could not find appropriate signing identity for [common name] ".
productsign non si lamenta quando firmo con un certificato 3rd Party Mac Installer che ho richiesto (che ovviamente non è lo ID sviluppatore richiesto da Gatekeeper), mentre si lamenta con un altro certificato 3rd Party Mac Installer richiesto da un altro membro e liberamente disponibile per il download.
Pertanto penso che abbia qualcosa a che fare con la chiave privata del mio agente di squadra mancante , ma non mi piace un po 'l'idea che il mio agente di squadra debba condividere il SUO PRIVATO PERSONALE con qualsiasi sviluppatore che voglia firmare un programma di installazione per Mac. Va bene chiedere al mio agente di squadra la sua chiave privata? Risolverà il problema?
Qualcuno può confermare che questo è il modo giusto di fare le cose?
[EDIT] Ora ho capito che forse il modo giusto è chiedere al mio agente di squadra di generare un nuovo programma di installazione dell'ID sviluppatore con un file .csr (CertSignignRequest) proveniente dal mio portachiavi. Se il mio intuito è corretto, il file .csr contiene la chiave privata in modo che il risultante .cer sia valido per quel particolare utente. È così?