Az InDesign beépülő modul hitelesítése külső gyártó beépülő moduljainak fejlesztői számára

A hitelesítés biztosítja, hogy az Ön által terjesztett fejlesztői azonosítóval aláírt szoftvert az Apple ellenőrizte a rosszindulatú komponensek szempontjából.Az Apple hitelesítési szabályairól és követelményeiről bővebben lásd: macOS szoftver hitelesítése terjesztés előtt.

Az Apple hitelesítési szabályainak megfelelően az InDesign 2020 alkalmazásban engedélyeztük a nehezített futásidejű jogosultság használatát, amely lehetővé teszi a harmadik felektől származó bővítmények InDesignba való betöltését úgy, hogy nem kell őket kódjellel ellátni. A bővítmények fejlesztői azonban általában az interneten telepítőkön keresztül (.pkg vagy .dmg) terjesztik a bővítményeket. Mivel a macOS operációs rendszerben az Apple automatikusan karanténba helyezi a nem közjegyző által hitelesített bináris fájlokat, a bővítmény telepítőit nem fogja tudni futtatni. További részletekért lásd: InDesign és macOS 10.15 (Catalina)  Ezért hitelesíteni kell a bővítmények telepítőit/bináris fájljait annak ellenére, hogy az InDesign bővítményei nem igényelnek hitelesítést vagy kódjelzéssel való ellátást.

• Apple fejlesztői fiók
• Xcode 10 vagy újabb verzió
• Alkalmazásspecifikus jelszó. Itt találja a generálásra vonatkozó utasításokat.

Tanúsítványgenerálási eljárás

1. Tanúsítvány kérése (Kulcslánc hozzáférése menü> Tanúsítványsegéd > Tanúsítvány kérése a tanúsító hatóságtól)
2. Mentse a .certSigningRequest fájlt a lemezre.
3. Jelentkezzen be a Develo Apple Developer portálra.
4. Kattintson a Tanúsítványok, azonosítók és profilok elemre.
5. Válassza a Fejlesztői azonosító alkalmazás elemet az új tanúsítvány létrehozásához.
6. Töltse fel a .certSigningRequest fájlt az 1. lépésből, és fejezze be az eljárást. Töltse le a megjelenő .cer fájlt a lemezre.
7. Válassza a Fejlesztői azonosító telepítője lehetőséget, és ismételje meg a 4-6 lépést.
8. Töltse fel ugyanazt a .certSigningRequest fájlt az 1. lépésből, és fejezze be az eljárást. Töltse le a megjelenő .cer fájlt a lemezre.
9. Kattintson duplán a 6. és 8. lépésnél generált letöltött .cer tanúsítványokra, hogy importálhassa azokat a kulcsláncba.

.pkg vagy .dmg fájlok hitelesítési lépései

Ez a példa a BasicDialog mintabővítményt használja az SDK-ból.

1. # code sign .InDesignPlugin

   codesign --sign "Developer ID Application: <Developer Name>" --verbose=4 --deep --force --strict BasicDialog.InDesignPlugin

2. # code sign verification

   codesign -dv --verbose=4 BasicDialog.InDesignPlugin

3. # hozzon létre .pkg vagy .dmg fájlokat azáltal, hogy a fenti .InDesignPlugin aláírt kódot hozzáadja a csomaghoz/telepítőhöz
   

4. # sign your installers (like .dmg or .pkg)

   productsign --sign "Developer ID Installer: <Fejlesztő neve>" ./BasicDialog.pkg ./BasicDialogSigned.pkg

5. # code sign verification

   pkgutil --check-signature BasicDialogSigned.pkg

6. # send for notarization

   xcrun altool --notarize-app --primary-bundle-id "com.demo.plugin" --username "your-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx" --file BasicDialogSigned.pkg

7. # check notarization status online (step6 should return Request UID)

   xcrun altool --notarization-info <Request UID> --username "your-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx"

8. # staple notarized file for offline use

   xcrun stapler staple BasicDialogSigned.pkg

9. # check if staple is in place

   stapler validate --verbose BasicDialogSigned.pkg