Tengo un programa que me portado desde el entorno de Windows a Mac OSX. Me gustaría firmar los planos de instalación .pkg con el mismo certificado que he usado en Windows, el cual es válido y otorgada por DigiCert.
He creado un llavero en Acceso a Llaveros, importado el certificado y se guardan de forma local como company.keychain. Miré en la información y vio que el Nombre Común de la Asignatura es que, dicen, "Empresa & Co'. Cuando trato de iniciar con:
productsign --sign "Company & Co" --keychain company.keychain --timestamp=none unsigned.pkg signed.pkg
Se produce el siguiente error:
productsign: error: Could not find appropriate signing identity for "Company & Co" in keychain at company.keychain.
An installer signing identity (not an application signing identity) is required for signing flat-style products.
Miré hacia arriba y, aunque el productsign man página no lo sugiera, parece que a fin de firmar un paquete plano el certificado debe ser un Apple Developer ID Installer: Company name certificado emitido por la propia Apple. Dado que todos los post sobre el tema en StackExchange es bastante viejo lo pregunto de nuevo: ¿es así? Si no, ¿cómo puedo saber si el certificado que tengo disponible puede firmar el paquete plano?
Notas:
- Si abro el llavero, la "Empresa & Co" de la entrada de la extensión del triángulo que muestra la correspondiente clave privada, por lo que es en realidad una "completa" del certificado.
- No es necesario distribuir la aplicación en la App Store de Apple, mi objetivo es prevenir el Portero de quejarse acerca de la aplicación no ser de confianza.
- El paquete fue creado con
packagebuildyproductbuild. - Si me las arreglo para firmar el paquete, yo también deberá firmar la solicitud y de la dinámica de las bibliotecas enviados dentro?
Gracias por su atención.
