Tutti i certificati di firma del codice sono multipiattaforma?

0

Ho un'applicazione, che può essere eseguita sia su Windows che su macOS. Voglio applicare una firma digitale ai suoi binari. Ho già ottenuto un certificato Thawte (con chiave privata) per Windows. Posso usare lo stesso certificato per firmare il mio macOS .pkg installer?

    
posta Alexander Shishenko 22.12.2016 - 10:59
fonte

2 risposte

2

Sebbene sia possibile firmare l'installer con il certificato Thawte, è quasi inutile farlo.

L'intero punto in cui firma il tuo .pkg è che verrà accettato da GateKeeper. Gatekeeper accetta solo pacchetti firmati da un certificato emesso da Apple. Se desideri sottoscrivere Mac OS (binari e / o pacchetti), devi ottenere un account sviluppatore ($ 99 all'anno se non ne hai già uno) e utilizzare il certificato appropriato fornito da Apple come parte dello sviluppatore programma.

link

Apple fornisce due diversi certificati: uno per firmare i binari e uno per firmare i pacchetti di installazione. Dovrai utilizzare quello giusto.

Infine, se è necessario creare un driver del kernel per MacOS (relativamente raro), è necessario ottenere un diritto al kernel aggiunto al certificato e firmare con il certificato abilitato per il kernel prima che il kext venga accettato dai kernel recenti.

link

    
risposta data 22.12.2016 - 11:56
fonte
0

Le applicazioni firmate OS X sono firmate con un certificato di Apple (qui gli sviluppatori Mac ottengono il certificato). Quindi puoi firmarlo con il tuo certificato. Ma un utente non può aprirlo senza che venga richiesto (poiché non proviene da uno sviluppatore Apple certificato).

    
risposta data 22.12.2016 - 11:54
fonte

Leggi altre domande sui tag