Mountain Lion包签名

Question

我有一个插件，根据指南，它不需要签名，但我还有pkg安装程序(它安装插件)，它必须签名。因此，为了安全起见，我对插件和pkg文件都进行了签名。因为没有检查插件，所以我没有看到任何问题。但是我的pkg安装程序有问题。我在10.6.8上用pkg installer签名，这样我就可以在10.5，10.6，10.7和10.8上重用它。我使用了以下命令

productsign --sign "Developer ID Installer: My Company" /Volumes/code/MyInstaller.pkg "/Volumes/code/My Installer.pkg"

productsign显示的日志令人振奋

productsign: signing product with identity "Developer ID Installer: My Company" from keychain /Users/vishveshk/Library/Keychains/login.keychain
productsign: adding intermediate certificate "Developer ID Certification Authority"
productsign: Wrote signed product archive to /Volumes/code/My Installer.pkg

当我在10.8上使用以下命令检查时

sudo spctl -a -v My Installer.pkg

结果很糟糕

My Installer.pkg: rejected
source=no usable signature

我在同一台机器上对我的插件进行了签名，它似乎工作得很好。我做错什么了吗？任何关于这方面的见解都将是有用的。

Answer 1

我遇到了同样的问题。问题在于spctl命令行是错误的。根据Apple's documentation here，您需要指定类型，如下所示：

spctl -a -v --键入install MyPackageName.pkg

有可能你的签名包在Mountain Lion下运行良好。这只是有问题的命令行误导了您，让您认为存在签名问题。