Attestering av InDesign-plugin-program för utvecklare av tredje mans plugin-program

Attestering innebär att man kan lita på att den utvecklar-ID-signerade programvara du distribuerar har genomsökts av Apple efter skadliga komponenter. Mer information om Apples attesteringsregler och krav finns i Attestering av macOS-programvara före distribution.

För att anpassa sig till Apples attesteringsregler har InDesign 2020 aktiverat berättiganden till den mer skyddade körmiljön som gör att tredje mans plugin-program kan läsas in i InDesign utan att behöva kodsigneras. Men utvecklare av plugin-program distribuerar vanligtvis plugin-program på webben via installationsprogram (.pkg eller .dmg). Eftersom Apples gatekeeper på macOS automatiskt karantänsätter alla binärfiler som inte är attesterade, skulle installationsprogrammen för plugin-programmen misslyckas när du kör dem. Mer information finns i InDesign och macOS 10.15 (Catalina).  Därför uppstår behovet av att attestera installationsprogram för plugin-program/binärfiler även om InDesign-plugin-program inte kräver attestering eller kodsignering.

• Apple-utvecklarkonto
• Xcode 10 eller senare
• Ett app-specifikt lösenord. Här finns anvisningar för att generera det.

Certifikatgenereringsprocess

1. Begär certifikat (Menyn Nyckelhanterare > Certifikatassistent > Skapa en certifikatutfärdare)
2. Spara filen .certSigningRequest på disken.
3. Logga in på Apples utvecklarportal.
4. Klicka på Certificates, Identifiers & Profiles.
5. Välj Developer ID Application för att skapa ett nytt certifikat.
6. Ladda upp filen .certSigningRequest från steg 1 och slutför processen. Hämta .cer som visas till disken.
7. Välj Developer ID Installer och upprepa steg 4–6.
8. Ladda upp samma .certSigningRequest-fil från steg 1 och slutför processen. Hämta .cer som visas till disken.
9. Dubbelklicka på båda de hämtade .cer-certifikaten som genererades från steg 6 och 8 för att importera dem till Nyckelringen.

Attesteringssteg för .pkg- eller .dmg-filer

I det här exemplet används exempel-plugin-programmet BasicDialog från SDK.

1. # kodsignering .InDesignPlugin

   codesign --sign "Developer ID Application: <Utvecklarnamn>" --verbose=4 --deep --force --strict BasicDialog.InDesignPlugin

2. # verifiering av kodsignering

   codesign -dv --verbose=4 BasicDialog.InDesignPlugin

3. # skapa .pkg eller .dmg genom att lägga till ovanstående kodsignerade .InDesignPlugin i paketet/installationsprogrammet
   

4. # signera dina installationsprogram (som .dmg eller .pkg)

   productsign --sign "Developer ID Installer: <Utvecklarnamn>" ./BasicDialog.pkg ./BasicDialogSigned.pkg

5. # verifiering av kodsignering

   pkgutil --check-signature BasicDialogSigned.pkg

6. # skicka för attestering

   xcrun altool --notarize-app --primary-bundle-id "com.demo.plugin" --username "your-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx" --file BasicDialogSigned.pkg

7. # kontrollera status för attestering online (steg 6 ska returnera Begär UID)

   xcrun altool --notarization-info <Begär UID> --username "your-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx"

8. # häfta attesterad fil för användning offline

   xcrun stapler staple BasicDialogSigned.pkg

9. # kontrollera om häftklammer är på plats

   stapler validate --verbose BasicDialogSigned.pkg