InDesign-Plug-in-Beglaubigung für Drittanbieter-Plug-in-Entwickler

Die Beglaubigung gibt Ihnen die Gewissheit, dass die von Ihnen verteilte Software mit Entwickler-ID von Apple auf schädliche Komponenten überprüft wurde. Weitere Informationen zu den Beglaubigungsregeln und -anforderungen von Apple finden Sie unter Beglaubigung der macOS-Software vor der Verteilung.

Zur Einhaltung der Apple-Beglaubigungsrichtlinien wurde in InDesign 2020 eine gehärtete Laufzeitberechtigung aktiviert, mit der Plug-ins von Drittanbietern in InDesign geladen werden können, ohne dass sie eine Codesignatur aufweisen müssen. Plugin-Entwickler verteilen Plugins jedoch in der Regel über Installationsprogramme (.pkg oder .dmg) über das Web. Da Apple-Gatekeeper unter macOS nicht beglaubigte Binärdateien automatisch in Quarantäne stellt, schlagen Ihre Plug-in-Installationsprogramme fehl, während Sie sie ausführen. Weitere Einzelheiten finden Sie unter InDesign und macOS 10.15 (Catalina).  Daher besteht die Notwendigkeit, Plugin-Installationsprogramme/Binärdateien zu beglaubigen, obwohl InDesign-Plugins keine Beglaubigung oder Codezeichen erfordern.

Anforderungen für Beglaubigung

Prozess der Zertifikaterstellung

  1. Wählen Sie in der „Schlüsselbundverwaltung“ „Zertifikathilfe“ > „Zertifikat von einer Zertifikatsbehörde anfordern“.
  2. Speichern Sie die Datei .certSigningRequest auf der Festplatte.
  3. Melden Sie sich beim Apple Developer Portal an.
  4. Klicken Sie auf Zertifikate, Kennungen und Profile.
  5. Wählen Sie Enwickler-ID-Anwendung, um ein neues Zertifikat zu erstellen.
  6. Laden Sie die Datei .certSigningRequest aus Schritt 1 hoch und schließen Sie den Vorgang ab. Laden Sie die Datei .cer auf die Festplatte herunter.
  7. Wählen Sie Entwickler-ID-Installationsprogramm und wiederholen Sie die Schritte 4–6.
  8. Laden Sie die Datei .certSigningRequest aus Schritt 1 hoch und schließen Sie den Vorgang ab. Laden Sie die Datei .cer auf die Festplatte herunter.
  9. Doppelklicken Sie auf die heruntergeladenen .cer-Zertifikate, die aus Schritt 6 und 8 generiert wurden, um sie in den Schlüsselbund zu importieren.

Beglaubigungsschritte für .pkg- oder .dmg-Dateien

In diesem Beispiel wird das BasicDialog-Beispiel-Plugin aus dem the SDK verwendet.

  1. # Codesignatur .InDesignPlugin

    codesign --sign "Developer ID Application: <Entwicklername>" --verbose=4 --deep --force --strict BasicDialog.InDesignPlugin
  2. # Codesignaturbestätigung

    codesign -dv --verbose=4 BasicDialog.InDesignPlugin
  3. # .pkg oder .dmg erstellen durch Hinzufügen der obigen signierten .InDesignPlugin in Paket/Installationsprogramm
  4. # Installationsprogramme (wie .dmg oder .pkg) signieren

    productsign --sign "Developer ID Installer: <Entwicklername>" ./BasicDialog.pkg./BasicDialogSigned.pkg
  5. # Codesignaturbestätigung

    pkgutil --check-signature BasicDialogSigned.pkg
  6. # zur Beglaubigung senden

    xcrun altool --notarize-app --primary-bundle-id "com.demo.plugin" --username "your-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx" --file BasicDialogSigned.pkg
  7. # Beglaubigungsstatus online überprüfen (Schritt 6 muss Anforderungs-UID zurückgeben)

    xcrun altool --notarization-info <Anforderungs-UID> --username "Ihre-Apple-ID@xyz.com" --password "xxxx-xxxx-xxxx-xxxx"
  8. # beglaubigte Staple-Datei für Offline-Verwendung

    xcrun stapler staple BasicDialogSigned.pkg
  9. # Überprüfen, ob Staple vorhanden ist

    stapler validate --verbose BasicDialogSigned.pkg

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?