Attestering av InDesign-plugin-program för utvecklare av tredje mans plugin-program

Attestering innebär att man kan lita på att den utvecklar-ID-signerade programvara du distribuerar har genomsökts av Apple efter skadliga komponenter. Mer information om Apples attesteringsregler och krav finns i Attestering av macOS-programvara före distribution.

För att anpassa sig till Apples attesteringsregler har InDesign 2020 aktiverat berättiganden till den mer skyddade körmiljön som gör att tredje mans plugin-program kan läsas in i InDesign utan att behöva kodsigneras. Men utvecklare av plugin-program distribuerar vanligtvis plugin-program på webben via installationsprogram (.pkg eller .dmg). Eftersom Apples gatekeeper på macOS automatiskt karantänsätter alla binärfiler som inte är attesterade, skulle installationsprogrammen för plugin-programmen misslyckas när du kör dem. Mer information finns i InDesign och macOS 10.15 (Catalina).  Därför uppstår behovet av att attestera installationsprogram för plugin-program/binärfiler även om InDesign-plugin-program inte kräver attestering eller kodsignering.

Attesteringskrav

Certifikatgenereringsprocess

  1. Begär certifikat (Menyn Nyckelhanterare > Certifikatassistent > Skapa en certifikatutfärdare)
  2. Spara filen .certSigningRequest på disken.
  3. Logga in på Apples utvecklarportal.
  4. Klicka på Certificates, Identifiers & Profiles.
  5. Välj Developer ID Application för att skapa ett nytt certifikat.
  6. Ladda upp filen .certSigningRequest från steg 1 och slutför processen. Hämta .cer som visas till disken.
  7. Välj Developer ID Installer och upprepa steg 4–6.
  8. Ladda upp samma .certSigningRequest-fil från steg 1 och slutför processen. Hämta .cer som visas till disken.
  9. Dubbelklicka på båda de hämtade .cer-certifikaten som genererades från steg 6 och 8 för att importera dem till Nyckelringen.

Attesteringssteg för .pkg- eller .dmg-filer

I det här exemplet används exempel-plugin-programmet BasicDialog från SDK.

  1. # kodsignering .InDesignPlugin

    codesign --sign "Developer ID Application: <Utvecklarnamn>" --verbose=4 --deep --force --strict BasicDialog.InDesignPlugin
  2. # verifiering av kodsignering

    codesign -dv --verbose=4 BasicDialog.InDesignPlugin
  3. # skapa .pkg eller .dmg genom att lägga till ovanstående kodsignerade .InDesignPlugin i paketet/installationsprogrammet
  4. # signera dina installationsprogram (som .dmg eller .pkg)

    productsign --sign "Developer ID Installer: <Utvecklarnamn>" ./BasicDialog.pkg ./BasicDialogSigned.pkg
  5. # verifiering av kodsignering

    pkgutil --check-signature BasicDialogSigned.pkg
  6. # skicka för attestering

    xcrun altool --notarize-app --primary-bundle-id "com.demo.plugin" --username "your-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx" --file BasicDialogSigned.pkg
  7. # kontrollera status för attestering online (steg 6 ska returnera Begär UID)

    xcrun altool --notarization-info <Begär UID> --username "your-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx"
  8. # häfta attesterad fil för användning offline

    xcrun stapler staple BasicDialogSigned.pkg
  9. # kontrollera om häftklammer är på plats

    stapler validate --verbose BasicDialogSigned.pkg

Få hjälp snabbare och enklare

Ny användare?