Ho un'applicazione, che può essere eseguita sia su Windows che su macOS. Voglio applicare una firma digitale ai suoi binari. Ho già ottenuto un certificato Thawte (con chiave privata) per Windows. Posso usare lo stesso certificato per firmare il mio macOS .pkg installer?
Sebbene sia possibile firmare l'installer con il certificato Thawte, è quasi inutile farlo.
L'intero punto in cui firma il tuo .pkg è che verrà accettato da GateKeeper. Gatekeeper accetta solo pacchetti firmati da un certificato emesso da Apple. Se desideri sottoscrivere Mac OS (binari e / o pacchetti), devi ottenere un account sviluppatore ($ 99 all'anno se non ne hai già uno) e utilizzare il certificato appropriato fornito da Apple come parte dello sviluppatore programma.
Apple fornisce due diversi certificati: uno per firmare i binari e uno per firmare i pacchetti di installazione. Dovrai utilizzare quello giusto.
Infine, se è necessario creare un driver del kernel per MacOS (relativamente raro), è necessario ottenere un diritto al kernel aggiunto al certificato e firmare con il certificato abilitato per il kernel prima che il kext venga accettato dai kernel recenti.
Le applicazioni firmate OS X sono firmate con un certificato di Apple (qui gli sviluppatori Mac ottengono il certificato). Quindi puoi firmarlo con il tuo certificato. Ma un utente non può aprirlo senza che venga richiesto (poiché non proviene da uno sviluppatore Apple certificato).
Leggi altre domande sui tag distribution security