productign mac .pkg installer

Question

Мне нужно подписать установщик MacOS с расширением .pkg. У меня есть сертификат .pfx и добавлен в Keychain. Он содержит как сертификат, так и закрытый ключ.

Но когда я пытаюсь подписать этот .pkg используя productsign утилиту, она показывает ошибку как:

productsign --sign "commonName" unsigned.pkg signed.pkg

productsign: error: Could not find appropriate signing identity for “commonName”. An installer signing identity (not an application signing identity) is required for signing flat-style products.

Answer 1

Вы должны выяснить, что название вашей PFX есть и заменить «CommonName» с ним ,

U должен найти что-то вроде «Developer ID Application: ...», чтобы подписать пакет.

Answer 2

Эти шаги работают для нас:

1. Разблокируйте брелка:

   security unlock-keychain -p {keychain_password} /Users/{your_user}/Library/Keychains/login.keychain-db 
   

2. Список доступных подписывающие тождества:

   Примечание: подписывание кода идентичности не могут быть использованы для подписать pkg в mac. Вы можете найти их, добавив -p codesigning к команде ниже.

   security find-identity -v 
   

3. Вход инсталлятор с помощью productsign:

   Примечание: Идентичность как правило, может быть длинный шестнадцатеричный код из приведенной выше команды:

   productsign --sign "{your_identity}" original.pkg signed.pkg