Mac Code Signing & GateKeeper

除了處理 Windows Code Signing 之外, 由於敝公司 StreetVoice 也剛好開發了一個小小 Mac 的桌面應用程式, 把程式拉到應用程式後執行時便被 Mountain Lion 的 GateKeeper 擋住, 除非你把安全性的設定改成允許任何來源的應用程式, 但是你不可能叫使用者自己做這件事。

不過跟 Windows 比起來, Mac 這邊的 Code Signing 簡單/便宜很多, 只要買 Mac Developer Program 就可以了, 如果有開發過 iOS 的人應該會很熟悉 certificate 跟 keychain 的使用, 基本上都差不多。

  • 執行 KeyChain
  • 產生 CertificateSigningRequest.certSigningRequest
  • 把檔案丟上 Mac Developer Center 產生 Code Signing Certificate
  • 匯入 Code Signing Certificate 匯入至 KeyChain
  • 執行以下指令做 Code Signing
codesign --force --verify --verbose --sign "Developer ID Application: YOUR COMPANY CO., LTD. (XXXXXXXX)" your.app  

就這樣, 你從此以後就不用甩 GateKeeper 了啊!

話說先前特地找了 Digicert 的原因之一就是 Digicert 的 code signing certificate 產品介紹上面寫著有支援 Mac, 但是其實 GateKeeper 根本就不鳥 Mac Developer Program 之外的憑證啊, 該說這是黑心廠商嗎? XD

tzangms

Read more posts by this author.

Subscribe to Oceanic / 海海人生

Get the latest posts delivered right to your inbox.

or subscribe via RSS with Feedly!