Подпись гонок Lion PKG

Question

У меня есть плагин, который в соответствии с рекомендациями не обязательно должен быть подписан, но у меня также есть установщик pkg (который устанавливает подключаемый модуль), который должен быть подписан. Поэтому я подписал оба моих плагина и файла pkg, чтобы быть на более безопасной стороне. Поскольку проверки плагинов нет, я не видел никаких проблем. Но у меня проблемы с установщиком pkg. Я подписал установщик pkg на 10.6.8, чтобы я мог повторно использовать его на 10.5, 10.6, 10.7 и 10.8. Я использовал следующую команду

productsign --sign "Developer ID Installer: My Company" /Volumes/code/MyInstaller.pkg "/Volumes/code/My Installer.pkg" 

Бревна выводимые productsign Обнадеживает

productsign: signing product with identity "Developer ID Installer: My Company" from keychain /Users/vishveshk/Library/Keychains/login.keychain 
productsign: adding intermediate certificate "Developer ID Certification Authority" 
productsign: Wrote signed product archive to /Volumes/code/My Installer.pkg 

Когда я проверил это на 10,8, используя

sudo spctl -a -v My Installer.pkg 

Результат был плохой

My Installer.pkg: rejected 
source=no usable signature 

Я подписал свой плу g-in на одной машине и, похоже, работает нормально. Я что-то делаю неправильно? Любое понимание этого будет полезно.

Answer 1

Я столкнулся с той же проблемой. Проблема в том, что ваша строка spctl неверна. По словам Apple's documentation here, необходимо указать тип, например, так:

spctl -a -v --type установить MyPackageName.pkg

вероятность того, что ваш Подписанный пакет прекрасно работает под Mountain Lion. Это была просто проблемная командная строка, которая вводила вас в заблуждение, думая, что проблема с подписью.