Non sono sicuro che il Programma di installazione pacchetti autofirmato sia supportato da Mac OS X 10.8 +
Utilizzando informazioni in Come creare un programma di installazione di Apple Certificato di firma del pacchetto Potrei creare un certificato autofirmato del programma di installazione del pacchetto.
Ma tutti i file (piatti) pkg che ho provato a firmare con questo certificato sono respinti da spctl --assess --type install
.
Ho provato con pacchetti prodotti da PackageMaker e pkgbuild
, e li ho firmati con productsign -s
, pkgbuild --sign
e productbuild --sign
.
Usando pkgutil --check-signature
, i file pkg risultanti sembrano effettivamente firmati:
Package "test.pkg":
Status: signed by a certificate trusted for current user
Certificate Chain:
1. com.xxx.yyy
SHA1 fingerprint: FE 39 1E 69 C1 DC E8 F8 64 2A B1 C3 09 B7 27 94 2B 01 99 28
Ma è respinto da spctl --assess --type install
:
%codice%
che significa (AFAIK) che qualsiasi sistema abilitato a GateKeeper rifiuterà di installarlo.
Probabilmente mi manca un requisito ovvio, ma non riesco a capirlo.
O, detto semplicemente, 10.8+ (sto testando su 10.9) non supporta più installers autofirmati?
Gradirei qualsiasi suggerimento o puntatore (ho redatto la documentazione relativa al codice, ma potrei fraintenderlo).
Grazie.