InDesign-plugin-notarisering for tredjeparts plugin-utviklere

Notarisering gir tillit til at den utvikler-ID-signerte programvaren du distribuerer har blitt sjekket av Apple for ondsinnede komponenter. For mer informasjon om Apples notariseringsregler og krav, se Notarisering av macOS-programvare før distribusjon.

Å justere med Apples notarisasjonsregler, har InDesign 2020 aktivert herdet kjøretid som tillater at tredjeparts pluginmoduler å lastes inn i InDesign uten kodesignal. Imidlertid distribuerer plugin-utviklere vanligvis pluginmoduler over nettet via installatører (.pkg eller .dmg). Ettersom Apples gatekeeper på macOS automatisk setter en hvilken som helst binær som ikke er notarisert i karantene, vil plugin-installatørene mislykkes mens du kjører dem. For mer informasjon, se InDesign og macOS 10.15 (Catalina).  Det oppstår følgelig behov for å notarisere plugin-installatører/binære filer, selv om InDesign-pluginmoduler ikke krever notarisering eller kodesignal.

• Apple utviklerkonto
• Xcode 10 eller nyere
• Et appspesifikt passord. Her er instruksjonene for å generere den.

Sertifikasjonsgenereringsprosess

1. Be om sertifikat (Tilgangsmeny nøkkelring > Serifikatassistent> Be om et sertifikat fra en Serifikatsmyndigheten)
2. Lagre filen .certSigningRequest på disken.
3. Logg inn på Apples Utvikler-portal.
4. Klikk på Sertifikater, identifikatorer og profiler.
5. Velg Developer ID Application for å opprette et nytt sertifikat.
6. Last opp filen .certSigningRequest fra trinn 1 og fullfør prosessen. Last ned presentert .cer til disk.
7. Velg Developer ID Installer og gjenta trinn 4-6.
8. Last opp det samme .certSigningRequest fra trinn 1 og fullfør prosessen. Last ned presentert .cer til disk.
9. Dobbeltklikk på begge nedlastede .cer sertifikatene generert fra trinn 6 og 8 for å importere dem til nøkkelring.

Notariseringstrinn for .pkg- eller .dmg-filer

Dette eksemplet bruker BasicDialog-prøveprogramtillegget fra SDK.

1. # kodetegn .InDesignPlugin

   codesign --sign "Developer ID Application: <Developer Name>" --verbose=4 --deep --force --strict BasicDialog.InDesignPlugin

2. # kodetegn bekreftelse

   codesign -dv --verbose=4 BasicDialog.InDesignPlugin

3. # opprett .pkg eller .dmg ved å legge til koden ovenfor signert .InDesignPlugin i pakken/installasjonsprogrammet
   

4. # signer installatørene dine (som .dmg eller .pkg)

   productsign - sign «Utvikler-ID installasjonsprogram: <Utviklerens navn>"./BasicDialog.pkg ./BasicDialogSigned.pkg

5. # kodetegn bekreftelse

   pkgutil - sjekk-signatur BasicDialogSIGN.pkg

6. # send for notarisasjon

   xcrun altool --notarize-app --primary-bundle-id "com.demo.plugin" --brukernavn "your-apple-id@xyz.com" --passoerd "xxxx-xxxx-xxxx-xxxx" --file BasicDialogSigned.pkg

7. # sjekk notarisasjonsstatus på nettet (trinn 6 skal returnere Forespørsel UID)

   xcrun altool --notarization-info <forespørsel UID> --brukernevn "your-apple-id@xyz.com" --passord "xxxx-xxxx-xxxx-xxxx"

8. # stift notarisert fil for offline bruk

   xcrun stiftemaskin stift BasicDialogSIGN.pkg

9. # sjekk om stift er på plass

   stiftemaskin validerer -verbose BasicDialogSIGN.pkg