Kehittäjätunnuksella allekirjoitetun ohjelmiston todentamisella varmistetaan, että Apple on tarkistanut sen haittaosien varalta. Lisätietoa Applen todentamisen säännöistä ja vaatimuksista on saatavana artikkelista Notarizing macOS Software Before Distribution (MacOS-ohjelmiston todentaminen ennen jakelua).
Olemme huomioineet Applen todentamissäännöt. Sen vuoksi InDesign 2020:ssa on otettu käyttöön rajoitetun ajon (Hardened Runtime) käyttöoikeus, jonka avulla muiden valmistajien laajennukset voidaan ladata InDesigniin siten, että niiden koodia ei tarvitse allekirjoittaa. Kehittäjät jakelevat kuitenkin laajennuksiaan tavallisesti verkossa asennusohjelmien kautta (.pkg tai .dmg). Applen macOS:n Gatekeeper-tekniikka siirtää automaattisesti karanteeniin kaikki todentamattomat binäärijärjestelmät. Siksi laajennusten asennusohjelmat eivät toimisi suoritettaessa. Lisätietoa tästä aiheesta saat artikkelista InDesign ja macOS 10.15 (Catalina). Tästä syystä laajennusten asennusohjelmat tai binäärijärjestelmät täytyy todentaa, vaikka InDesign-laajennuksiin ei tarvita todennusta tai koodin allekirjoitusta.
Todennusvaatimukset
- Apple Developer -tili
- Xcode 10 tai uudempi
- Sovelluskohtainen salasana. Katso salasanan luomisohjeet.
Varmenteen luominen
- Pyydä varmennetta (Avainnipun käyttö > Varmenneapuri > Pyydä varmennetta varmentajalta).
- Tallenna .certSigningRequest-tiedosto levylle.
- Kirjaudu Applen Developer-portaaliin.
- Valitse Certificates, Identifiers & Profiles (Varmenteet, tunnisteet ja profiilit).
- Luo uusi varmenne valitsemalla Developer ID Application (kehittäjätunnusohjelma).
- Lataa vaiheen 1 .certSigningRequest-tiedosto ja viimeistele prosessi. Lataa näkyvissä oleva .cer levylle.
- Valitse Developer ID Installer (kehittäjätunnuksen asennusohjelma) ja toista vaiheet 4–6.
- Lataa vaiheen 1 .certSigningRequest-tiedosto ja viimeistele prosessi. Lataa näkyvissä oleva .cer levylle.
- Kaksoisnapsauta vaiheissa 6 ja 8 luotuja ja ladattuja .cer-varmenteita ja tuo ne Avainnippuun.
Pkg- ja dmg-tiedostojen todentaminen
Tässä esimerkissä käytetään SDK:n BasicDialog-mallilaajennusta.
Allekirjoita InDesignPlugin-koodi.
codesign --sign "Developer ID Application: <kehittäjän nimi>" --verbose=4 --deep --force --strict BasicDialog.InDesignPlugin Todenna koodin allekirjoitus.
codesign -dv --verbose=4 BasicDialog.InDesignPlugin - Luo pkg- tai dmg-tiedosto lisäämällä edellä annettu, allekirjoitettu InDesignPlugin-koodi pakettiin tai asennusohjelmaan
Allekirjoita asennusohjelmat (kuten .dmg tai .pkg).
productsign --sign "Developer ID Application: <kehittäjän nimi>" ./BasicDialog.pkg ./BasicDialogSigned.pkg Todenna koodin allekirjoitus.
pkgutil --check-signature BasicDialogSigned.pkg Lähetä todennukseen.
xcrun altool --notarize-app --primary-bundle-id "com.demo.plugin" --username "your-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx" --file BasicDialogSigned.pkg Tarkista todennuksen tila verkossa (vaiheen 6 pitäisi palauttaa Request UID eli pyynnön UID-tunnus).
xcrun altool --notarization-info <pyynnön UID> --username "your-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx" Nido todennettu tiedosto offline-käyttöä varten.
xcrun stapler staple BasicDialogSigned.pkg Tarkista, että nidonta on paikallaan.
stapler validate --verbose BasicDialogSigned.pkg