Muiden valmistajien laajennusten todentaminen InDesignissa

Kehittäjätunnuksella allekirjoitetun ohjelmiston todentamisella varmistetaan, että Apple on tarkistanut sen haittaosien varalta. Lisätietoa Applen todentamisen säännöistä ja vaatimuksista on saatavana artikkelista Notarizing macOS Software Before Distribution (MacOS-ohjelmiston todentaminen ennen jakelua).

Olemme huomioineet Applen todentamissäännöt. Sen vuoksi InDesign 2020:ssa on otettu käyttöön rajoitetun ajon (Hardened Runtime) käyttöoikeus, jonka avulla muiden valmistajien laajennukset voidaan ladata InDesigniin siten, että niiden koodia ei tarvitse allekirjoittaa. Kehittäjät jakelevat kuitenkin laajennuksiaan tavallisesti verkossa asennusohjelmien kautta (.pkg tai .dmg). Applen macOS:n Gatekeeper-tekniikka siirtää automaattisesti karanteeniin kaikki todentamattomat binäärijärjestelmät. Siksi laajennusten asennusohjelmat eivät toimisi suoritettaessa. Lisätietoa tästä aiheesta saat artikkelista InDesign ja macOS 10.15 (Catalina).  Tästä syystä laajennusten asennusohjelmat tai binäärijärjestelmät täytyy todentaa, vaikka InDesign-laajennuksiin ei tarvita todennusta tai koodin allekirjoitusta.

Todennusvaatimukset

Varmenteen luominen

  1. Pyydä varmennetta (Avainnipun käyttö > Varmenneapuri > Pyydä varmennetta varmentajalta).
  2. Tallenna .certSigningRequest-tiedosto levylle.
  3. Kirjaudu Applen Developer-portaaliin.
  4. Valitse Certificates, Identifiers & Profiles (Varmenteet, tunnisteet ja profiilit).
  5. Luo uusi varmenne valitsemalla Developer ID Application (kehittäjätunnusohjelma).
  6. Lataa vaiheen 1 .certSigningRequest-tiedosto ja viimeistele prosessi. Lataa näkyvissä oleva .cer levylle.
  7. Valitse Developer ID Installer (kehittäjätunnuksen asennusohjelma) ja toista vaiheet 4–6.
  8. Lataa vaiheen 1 .certSigningRequest-tiedosto ja viimeistele prosessi. Lataa näkyvissä oleva .cer levylle.
  9. Kaksoisnapsauta vaiheissa 6 ja 8 luotuja ja ladattuja .cer-varmenteita ja tuo ne Avainnippuun.

Pkg- ja dmg-tiedostojen todentaminen

Tässä esimerkissä käytetään SDK:n BasicDialog-mallilaajennusta.

  1. Allekirjoita InDesignPlugin-koodi.

    codesign --sign "Developer ID Application: <kehittäjän nimi>" --verbose=4 --deep --force --strict BasicDialog.InDesignPlugin
  2. Todenna koodin allekirjoitus.

    codesign -dv --verbose=4 BasicDialog.InDesignPlugin
  3. Luo pkg- tai dmg-tiedosto lisäämällä edellä annettu, allekirjoitettu InDesignPlugin-koodi pakettiin tai asennusohjelmaan
  4. Allekirjoita asennusohjelmat (kuten .dmg tai .pkg).

    productsign --sign "Developer ID Application: <kehittäjän nimi>" ./BasicDialog.pkg ./BasicDialogSigned.pkg
  5. Todenna koodin allekirjoitus.

    pkgutil --check-signature BasicDialogSigned.pkg
  6. Lähetä todennukseen.

    xcrun altool --notarize-app --primary-bundle-id "com.demo.plugin" --username "your-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx" --file BasicDialogSigned.pkg
  7. Tarkista todennuksen tila verkossa (vaiheen 6 pitäisi palauttaa Request UID eli pyynnön UID-tunnus).

    xcrun altool --notarization-info <pyynnön UID> --username "your-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx"
  8. Nido todennettu tiedosto offline-käyttöä varten.

    xcrun stapler staple BasicDialogSigned.pkg
  9. Tarkista, että nidonta on paikallaan.

    stapler validate --verbose BasicDialogSigned.pkg

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?