Uwierzytelnienie wtyczek InDesign dla niezależnych programistów wtyczek

Uwierzytelnienie daje pewność, że rozpowszechniane przez programistę oprogramowanie podpisane identyfikatorem programisty zostało sprawdzone przez Apple pod kątem złośliwych komponentów.Aby uzyskać więcej informacji na temat reguł uwierzytelniania i wymagań Apple, zobacz Uwierzytelnianie oprogramowania macOS przed rozpowszechnieniem.

Aby dostosować się do reguł uwierzytelniania Apple, InDesign 2020 wprowadza wzmocnione uprawnienia do środowiska uruchomieniowego, które umożliwiają ładowanie wtyczek innych firm do InDesign bez konieczności podpisywania ich kodem. Jednakże, twórcy wtyczek zwykle rozpowszechniają wtyczki przez Internet za pomocą instalatorów (.pkg lub .dmg). Ponieważ Apple wykorzystuje w systemie macOS technologię Gatekeeper, wszelkie pliki binarne, które nie zostały uwierzytelnione wcześniej, zostają automatycznie poddawane kwarantannie, a instalatory wtyczek ulegają awarii podczas ich uruchamiania. Więcej szczegółów: InDesign i macOS 10.15 (Catalina).  Stąd pojawia się potrzeba uwierzytelnionych instalatorów wtyczek / plików binarnych, nawet jeśli wtyczki InDesign nie wymagają uwierzytelniania ani podpisywania kodem.

• Konto programisty Apple
• Xcode 10 lub nowszy
• Hasło specyficzne dla aplikacji. Oto instrukcje jak go wygenerować.

Proces generowania certyfikatu

1. Wyślij żądanie certyfikatu (Menu dostępu do pęku kluczy > Asystent certyfikatu > Wyślij żądanie certyfikatu od instytucji certyfikacji)
2. Zapisz plik .certSigningRequest na dysku.
3. Zaloguj się na Portalu deweloperów Apple.
4. Kliknij opcję Certyfikaty, identyfikatory i profile.
5. Wybierz opcję ID aplikacji dewelopera, aby wygenerować nowy certyfikat.
6. Prześlij plik .certSigningRequest z kroku 1 i zakończ proces. Pobierz zaprezentowany plik .cer na dysk.
7. Wybierz opcję ID instalatora dewelopera i powtórz kroki 4-6.
8. Prześlij ten sam plik .certSigningRequest z kroku 1 i zakończ proces. Pobierz zaprezentowany plik .cer na dysk.
9. Kliknij dwukrotnie oba pobrane certyfikaty .cer wygenerowane z kroku 6 i 8, aby zaimportować je do pęku kluczy.

Kroki do przeprowadzenia uwierzytelnienia dla plików .pkg lub .dmg

W tym przykładzie użyto przykładowej wtyczki SDK.

1. # znak kodu .InDesignPlugin

   codesign --sign "Developer ID Application: <nazwa dewelopera>" --verbose=4 --deep --force --strict BasicDialog.InDesignPlugin

2. # weryfikacja znaku kodu

   codesign -dv --verbose=4 BasicDialog.InDesignPlugin

3. # utwórz plik .pkg lub .dmg, dodając powyższy kod podpisany .InDesignPlugin do folderu package/installer
   

4. # podpisz instalatory (na przykład .dmg lub .pkg)

   productsign --sign "Developer ID Installer: <nazwa dewelopera>" ./BasicDialog.pkg ./BasicDialogSigned.pkg

5. # weryfikacja podpisu kodu

   pkgutil --check-signature BasicDialogSigned.pkg

6. # wyślij do procesu uwierzytelniania

   xcrun altool --uwierzytelnienie aplikacji --primary-bundle-id "com.demo.plugin" --nazwa użytkownika "your-apple-id@xyz.com" --hasło"xxxx-xxxx-xxxx-xxxx" --file BasicDialogSigned.pkg

7. # sprawdź status uwierzytelnienia online (krok 6 powinien zawierać Żądanie UID)

   xcrun altool --notarization-info <UID żądania> --username "twój-id-apple@xyz.com" --password "xxxx-xxxx-xxxx-xxxx"

8. # podepnij uwierzytelniony plik do użytku offline

   xcrun stapler staple BasicDialogSigned.pkg

9. # sprawdź czy podpięty plik jest na miejscu

   weryfikacja podpiętego pliku --verbose BasicDialogSigned.pkg