過去 2 周我一直在努力發布 .pkg。
如果我執行 codesign -dvv app-version.pkg
我得到 app-version.pkg: code object is not signed at all
然后我想用它簽名 productsign --sign "3rd Party Mac Developer Installer: xxx (yyy)" ./app-version.pkg ./app-version-signed.pkg
輸出是:
productsign: signing product with identity "3rd Party Mac Developer Installer: xxx (yyy)" from keychain /Users/<user>/Library/Keychains/login.keychain-db
productsign: adding certificate "Apple Worldwide Developer Relations Certification Authority"
productsign: adding certificate "Apple Root CA"
productsign: Wrote signed product archive to ./app-version-signed.pkg
當我使用 來檢查我的代碼時codesign -dvv app-version-signed.pkg,我得到了相同的結果。
app-version-signed.pkg: code object is not signed at all
我們正在使用電子構建器來構建 pkg,但 pkg 尚未簽名。該應用程式使用Developer ID application和 進行簽名3rd Party Mac Developer Application。
uj5u.com熱心網友回復:
簡短回答:使用pkgutil --check-signature而不是codesign -dvv.
長答案:扁平包使用與其他東西有些不同的簽名格式,您需要使用不同的工具來簽名并檢查簽名。具體來說,使用productsign而不是對codesign它們進行簽名,而pkgutil不是codesign檢查簽名。
當你codesign -dvv在一個包上使用時,它正在尋找它的簽名格式,實際上那里沒有。
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/401011.html