Notarisering gir tillit til at den utvikler-ID-signerte programvaren du distribuerer har blitt sjekket av Apple for ondsinnede komponenter. For mer informasjon om Apples notariseringsregler og krav, se Notarisering av macOS-programvare før distribusjon.
Å justere med Apples notarisasjonsregler, har InDesign 2020 aktivert herdet kjøretid som tillater at tredjeparts pluginmoduler å lastes inn i InDesign uten kodesignal. Imidlertid distribuerer plugin-utviklere vanligvis pluginmoduler over nettet via installatører (.pkg eller .dmg). Ettersom Apples gatekeeper på macOS automatisk setter en hvilken som helst binær som ikke er notarisert i karantene, vil plugin-installatørene mislykkes mens du kjører dem. For mer informasjon, se InDesign og macOS 10.15 (Catalina). Det oppstår følgelig behov for å notarisere plugin-installatører/binære filer, selv om InDesign-pluginmoduler ikke krever notarisering eller kodesignal.
Notariseringskrav
- Apple utviklerkonto
- Xcode 10 eller nyere
- Et appspesifikt passord. Her er instruksjonene for å generere den.
Sertifikasjonsgenereringsprosess
- Be om sertifikat (Tilgangsmeny nøkkelring > Serifikatassistent> Be om et sertifikat fra en Serifikatsmyndigheten)
- Lagre filen .certSigningRequest på disken.
- Logg inn på Apples Utvikler-portal.
- Klikk på Sertifikater, identifikatorer og profiler.
- Velg Developer ID Application for å opprette et nytt sertifikat.
- Last opp filen .certSigningRequest fra trinn 1 og fullfør prosessen. Last ned presentert .cer til disk.
- Velg Developer ID Installer og gjenta trinn 4-6.
- Last opp det samme .certSigningRequest fra trinn 1 og fullfør prosessen. Last ned presentert .cer til disk.
- Dobbeltklikk på begge nedlastede .cer sertifikatene generert fra trinn 6 og 8 for å importere dem til nøkkelring.
Notariseringstrinn for .pkg- eller .dmg-filer
Dette eksemplet bruker BasicDialog-prøveprogramtillegget fra SDK.
# kodetegn .InDesignPlugin
codesign --sign "Developer ID Application: <Developer Name>" --verbose=4 --deep --force --strict BasicDialog.InDesignPlugin # kodetegn bekreftelse
codesign -dv --verbose=4 BasicDialog.InDesignPlugin - # opprett .pkg eller .dmg ved å legge til koden ovenfor signert .InDesignPlugin i pakken/installasjonsprogrammet
# signer installatørene dine (som .dmg eller .pkg)
productsign - sign «Utvikler-ID installasjonsprogram: <Utviklerens navn>"./BasicDialog.pkg ./BasicDialogSigned.pkg # kodetegn bekreftelse
pkgutil - sjekk-signatur BasicDialogSIGN.pkg # send for notarisasjon
xcrun altool --notarize-app --primary-bundle-id "com.demo.plugin" --brukernavn "your-apple-id@xyz.com" --passoerd "xxxx-xxxx-xxxx-xxxx" --file BasicDialogSigned.pkg # sjekk notarisasjonsstatus på nettet (trinn 6 skal returnere Forespørsel UID)
xcrun altool --notarization-info <forespørsel UID> --brukernevn "your-apple-id@xyz.com" --passord "xxxx-xxxx-xxxx-xxxx" # stift notarisert fil for offline bruk
xcrun stiftemaskin stift BasicDialogSIGN.pkg # sjekk om stift er på plass
stiftemaskin validerer -verbose BasicDialogSIGN.pkg