Ověření zásuvných modulů InDesign pro vývojáře zásuvných modulů třetích stran

Ověření dává jistotu, že distribuovaný software podepsaný ID vývojáře byl společností Apple zkontrolován na přítomnost škodlivých součástí. Další podrobnosti o pravidlech a požadavcích společnosti Apple na ověření jsou uvedeny v části Ověření softwaru macOS před distribucí.

Aby byla splněna pravidla společnosti Apple pro ověření, umožňuje InDesign 2020 přísnější oprávnění pro prostředí, které umožňuje načítání zásuvných modulů třetích stran do aplikace InDesign bez nutnosti je podepisovat kódem. Vývojáři zásuvných modulů však obvykle distribuují zásuvné moduly přes web prostřednictvím instalačních programů (.pkg nebo .dmg). Vzhledem k tomu, že Apple gatekeeper systému macOS dává automaticky do karantény všechny neověřené binární soubory, nebude možné vaše instalační soubory zásuvných modulů úspěšně spustit. Další informace naleznete v části InDesign a macOS 10.15 (Catalina).  Z toho důvodu je nutné ověřovat instalační soubory zásuvných modulů / binární soubory, i když zásuvné moduly InDesign ověření nebo podpis kódem nevyžadují.

Požadavky na ověření

Proces tvorby certifikátu

  1. Požádejte o certifikát (nabídka Klíčenka > Asistent pro tvorbu certifikátu > Požádat certifikační autoritu o certifikát)
  2. Uložte soubor .certSigningRequest na disk.
  3. Přihlaste se do portálu pro vývojáře Apple.
  4. Klikněte na možnost Certifikáty, identifikátory a profily.
  5. Vyberte aplikaci Developer ID a vytvořte nový certifikát.
  6. Nakonec nahrajte soubor .certSigningRequest z kroku 1. Stáhněte vytvořený soubor .cer na disk.
  7. Vyberte instalační soubor Developer ID a zopakujte kroky 4–6.
  8. Nakonec nahrajte stejný soubor .certSigningRequest z kroku 1. Stáhněte vytvořený soubor .cer na disk.
  9. Poklepejte na oba stažené certifikáty .cer vygenerované z kroků 6 a 8 a importujte je do Klíčenky.

Kroky ověření souborů .pkg nebo .dmg

Tento příklad používá ukázkový zásuvný modul BasicDialog z SDK.

  1. # podepsat kódem .InDesignPlugin

    codesign --sign „Aplikace Developer ID: <jméno vývojáře>" --verbose=4 --deep --force --strict BasicDialog.InDesignPlugin
  2. # ověření kódového podpisu

    codesign -dv --verbose=4 BasicDialog.InDesignPlugin
  3. # vytvořit .pkg nebo .dmg přidáním kódem podepsaného .InDesignPlugin do balíčku / instalačního souboru
  4. # podepsat instalační soubory (např. .dmg nebo .pkg)

    productsign --sign „Instalační soubor Developer ID: <jméno vývojáře>"./BasicDialog.pkg ./BasicDialogSigned.pkg
  5. # ověření kódového podpisu

    pkgutil --check-signature BasicDialogSigned.pkg
  6. # odeslat k ověření

    xcrun altool --notarize-app --primary-bundle-id "com.demo.plugin" --username „vaše-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx" --file BasicDialogSigned.pkg
  7. # kontrola stavu ověření online (krok 6 by měl vrátit UID žádosti)

    xcrun altool --notarization-info <UID žádosti> --username „vaše-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx"
  8. # označit ověřený soubor k offline použití

    xcrun stapler staple BasicDialogSigned.pkg
  9. # zkontrolovat, zda je označení platné

    stapler validate --verbose BasicDialogSigned.pkg
Logo Adobe

Přihlaste se ke svému účtu.