Die Beglaubigung gibt Ihnen die Gewissheit, dass die von Ihnen verteilte Software mit Entwickler-ID von Apple auf schädliche Komponenten überprüft wurde. Weitere Informationen zu den Beglaubigungsregeln und -anforderungen von Apple finden Sie unter Beglaubigung der macOS-Software vor der Verteilung.
Zur Einhaltung der Apple-Beglaubigungsrichtlinien wurde in InDesign 2020 eine gehärtete Laufzeitberechtigung aktiviert, mit der Plug-ins von Drittanbietern in InDesign geladen werden können, ohne dass sie eine Codesignatur aufweisen müssen. Plugin-Entwickler verteilen Plugins jedoch in der Regel über Installationsprogramme (.pkg oder .dmg) über das Web. Da Apple-Gatekeeper unter macOS nicht beglaubigte Binärdateien automatisch in Quarantäne stellt, schlagen Ihre Plug-in-Installationsprogramme fehl, während Sie sie ausführen. Weitere Einzelheiten finden Sie unter InDesign und macOS 10.15 (Catalina). Daher besteht die Notwendigkeit, Plugin-Installationsprogramme/Binärdateien zu beglaubigen, obwohl InDesign-Plugins keine Beglaubigung oder Codezeichen erfordern.
Anforderungen für Beglaubigung
- Apple-Entwicklerkonto
- Xcode 10 oder höher
- Ein App-spezifisches Kennwort. Hier sind die Anweisungen, um es zu erzeugen.
Prozess der Zertifikaterstellung
- Wählen Sie in der „Schlüsselbundverwaltung“ „Zertifikathilfe“ > „Zertifikat von einer Zertifikatsbehörde anfordern“.
- Speichern Sie die Datei .certSigningRequest auf der Festplatte.
- Melden Sie sich beim Apple Developer Portal an.
- Klicken Sie auf Zertifikate, Kennungen und Profile.
- Wählen Sie Enwickler-ID-Anwendung, um ein neues Zertifikat zu erstellen.
- Laden Sie die Datei .certSigningRequest aus Schritt 1 hoch und schließen Sie den Vorgang ab. Laden Sie die Datei .cer auf die Festplatte herunter.
- Wählen Sie Entwickler-ID-Installationsprogramm und wiederholen Sie die Schritte 4–6.
- Laden Sie die Datei .certSigningRequest aus Schritt 1 hoch und schließen Sie den Vorgang ab. Laden Sie die Datei .cer auf die Festplatte herunter.
- Doppelklicken Sie auf die heruntergeladenen .cer-Zertifikate, die aus Schritt 6 und 8 generiert wurden, um sie in den Schlüsselbund zu importieren.
Beglaubigungsschritte für .pkg- oder .dmg-Dateien
In diesem Beispiel wird das BasicDialog-Beispiel-Plugin aus dem the SDK verwendet.
# Codesignatur .InDesignPlugin
codesign --sign "Developer ID Application: <Entwicklername>" --verbose=4 --deep --force --strict BasicDialog.InDesignPlugin # Codesignaturbestätigung
codesign -dv --verbose=4 BasicDialog.InDesignPlugin - # .pkg oder .dmg erstellen durch Hinzufügen der obigen signierten .InDesignPlugin in Paket/Installationsprogramm
# Installationsprogramme (wie .dmg oder .pkg) signieren
productsign --sign "Developer ID Installer: <Entwicklername>" ./BasicDialog.pkg./BasicDialogSigned.pkg # Codesignaturbestätigung
pkgutil --check-signature BasicDialogSigned.pkg # zur Beglaubigung senden
xcrun altool --notarize-app --primary-bundle-id "com.demo.plugin" --username "your-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx" --file BasicDialogSigned.pkg # Beglaubigungsstatus online überprüfen (Schritt 6 muss Anforderungs-UID zurückgeben)
xcrun altool --notarization-info <Anforderungs-UID> --username "Ihre-Apple-ID@xyz.com" --password "xxxx-xxxx-xxxx-xxxx" # beglaubigte Staple-Datei für Offline-Verwendung
xcrun stapler staple BasicDialogSigned.pkg # Überprüfen, ob Staple vorhanden ist
stapler validate --verbose BasicDialogSigned.pkg