Mac App手动签名
目前看来不走原生开发就是一条不归路,而且是走的磕磕绊绊。
当XE8风风火火出现的时候,我还在坚守XE4,因为某个历史遗留问题不得不继续在此版本上填坑。
App需要发布,虽然不上架,但是也需要给他签个名,好让其在默认安全级别的Mac OS中运行,否则会因为来自不明身份的开发者而无法打开。
一、先说说XE4开发的Mac App发布到Mac store中的问题
XE4出现的时候,MacOS 基本还是10.8的天下,所以当时一切都相安无事,现在已经是10.10快速普及的时候,而在Mavericks,也就是10.9的时候苹果的发布签名必须要增加一个新的参数--deep,
所以当我们选择Target Platforms中的目标位App Store时,并在MacDeveloper Profile中输入我们对应的证书后(上架app 应该用的是发布证书3rd 开头)编译,就会提示:
code object is not signed at all
国外有个解决方法是替换codesign为旧版本即可:http://andydunkel.net/delphi/firemonkey/2014/01/28/code_signing_problems_with_delphi_xe4_and_mavericks.html
2、言归正传,现在讲讲如何手动签名的事情
首先我们需要先花$99申请Mac开发的授权,然后获取Production下面的Developer ID类型的证书
然后把我们的app输出到Mac 中
就可以进行签名了
打开终端,cd到我们app所在的目录中,执行命令
codesign -f -s "Developer ID Application: XXXXXX (XXXXX)" -v "application_name.app" --deep
application_name.app: signed bundle with Mach-O thin (i386) [xx.xx.xxx]检查一下签名是否成功:
spctl --verbose=4 --assess --type execute application_name.app
application_name.app: accepted
source=Developer ID
如果有问题,则有对应的提示,App中的MacOS目录中有多余的文件
application_name: a sealed resource is missing or invalid
注意:目前看来App的包中,MacOS这个目录中不能放一些资源文件,否则是无法签名的,应该统一移到Resources中,这才符合苹果的做法。不然提交到App Store也是会被打回来的参考:http://andydunkel.net/delphi/firemonkey/2014/01/22/signing_delphi_xe_applications_for_osx.html
补充一下上传appstore的手动签名方式:
这个时候需要用到3rd开头的两个证书了,Application用于给app签名的,Installer是用于生成pkg文件的
第一步:
codesign -f -s "3rd Party Mac Developer Application: xxxx" -v --deep "my.app" --entitlements Entitlements.plist [里面有沙盒权限的设置,
参考:http://andydunkel.net/delphi/osx/2015/04/15/code_signing_problems_with_delphi.html]
第二步:
productbuild \
--component my.app /Applications \
--sign "3rd Party Mac Developer Installer: xxxx" \
--product my.app/Contents/info.plist my.pkg
参考:http://www.cocoachina.com/bbs/read.php?tid=97021
注意:
其中遇到的一个问题
在签名是报出了这样的一个错误
网上据说是工程原来的名称和现在的Bundle Identifier的后缀不一致 造成的。
这样需要命令行执行:xattr -rc .
然后再一次签名就可以了。