我正在构建我的应用程序并使用有效的代码签名证书进行签名(开发者 ID Application...)来自:
codesign --force --verify --verbose --sign "Developer ID Application:..." <binary>
我的.app/Contents/MacOS 文件夹有一个本机编译的二进制文件,我在 cocoa 应用程序中执行。我也使用相同的 codesign 命令对这个二进制文件进行签名。
当我尝试使用'spctl'验证不同组件的签名时,我得到了我的主要 cocoa 应用程序:
accepted
source=Developer ID
origin=Developer ID Application: <redacted> Inc. (<redacted>)
当我在二级二进制文件上运行相同时,我得到:
rejected (the code is valid but does not seem to be an app)
origin=Developer ID Application: <redacted> Inc. (<redacted>)
我现在无法通过谷歌找到任何东西的字符串'代码是有效的,但似乎不是一个应用程序'。
我不确定从该陈述中推断出什么或如何继续。有帮助吗?
1 回答
当我与 go-astilectron-bundler 捆绑时,我遇到了同样的问题
以Info.plist文件解决了问题。
https://github.com/asticode/go-astilectron-bundler/pull/30/files