Onaylama, dağıttığınız Developer ID imzalı yazılımın kötü niyetli bileşenler için Apple tarafından kontrol edildiğinden emin olunmasını sağlar. Apple'ın onay kuralları ve gereksinimleri hakkında daha ayrıntılı bilgi için bkz. Dağıtımdan önce macOS Yazılımı Onaylama .
Apple'ın onaylama kurallarına uymak için InDesign 2020, üçüncü taraf eklentilerin kod imzalamalarına gerek kalmadan InDesign'a yüklenmesini sağlayan dayanıklılaştırılmış çalışma zamanı yetkisi'ni etkinleştirdi. Ancak, eklenti geliştiricileri genellikle eklentileri web üzerinden yükleyiciler aracılığıyla dağıtır (.pkg veya .dmg). Apple'ın macOS'taki ağ bekçisi, onaylanmayan herhangi bir ikiliyi otomatik olarak karantinaya aldığından, eklenti yükleyicileriniz siz çalıştırırken başarısız olacaktır. Daha fazla ayrıntı için bkz. InDesign ve macOS 10.15 (Catalina). Dolayısıyla, InDesign eklentileri herhangi bir noter onaylaması veya kod imzası gerektirmese de eklenti yükleyici/ikililerini onaylatma ihtiyacı ortaya çıkmaktadır.
Onay şartları
- Apple Geliştirici Hesabı
- Xcode 10 veya daha yenisi
- Uygulamaya özel bir şifre. Bunu başlatmak için gerekli talimatlar buradadır.
Sertifika oluşturma süreci
- Sertifika isteme (Anahtarlık Erişim Menüsü> Sertifika Yardımcısı> Sertifika Yetkilisinden Sertifika İsteme)
- .certSigningRequest dosyasını diske kaydedin.
- Apple Developer portalına giriş yapın.
- Sertifikalar, Tanımlayıcılar ve Profiller'e tıklayın.
- Yeni bir sertifika oluşturmak için Geliştirici Kimliği Uygulaması öğesini seçin.
- .certSigningRequest dosyasını 1. adımdan yükleyin ve işlemi tamamlayın. Sunulan .cer'i diske indirin.
- Geliştirici Kimliği Yükleyicisi öğesini seçin ve 4-6. adımları tekrarlayın.
- Aynı .certSigningRequest öğesini 1. adımdan yükleyin ve işlemi tamamlayın. Sunulan .cer'i diske indirin.
- Anahtarlık'a içe aktarmak için 6. ve 8. adımlarda oluşturulan indirilmiş .cer sertifikalarına çift tıklayın.
.pkg veya .dmg dosyaları için onay adımları
Bu örnek, SDK ürünündeki BasicDialog örnek eklentisini kullanır.
# kod imzası .InDesignPlugin
codesign --sign "Geliştirici Kimliği Uygulaması: <Geliştirici Adı>" --verbose = 4 --deep --force --strict BasicDialog.InDesignPlugin # kod imzası doğrulama
codesign -dv --verbose=4 BasicDialog.InDesignPlugin - # pakete/yükleyiciye yukarıdaki .InDesignPlugin imzalı kodu ekleyerek .pkg veya .dmg dosyası oluşturun
# yükleyicilerinizi imzalayın (.dmg veya .pkg gibi)
productsign --sign "Geliştirici Kimliği Yükleyicisi: <Geliştirici Adı>"./BasicDialog.pkg ./BasicDialogSigned.pkg # kod imzası doğrulama
pkgutil --check-signature BasicDialogSigned.pkg # onay için gönder
xcrun altool --notarize-app --primary-bundle-id "com.demo.plugin" --username "your-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx" --file BasicDialogSigned.pkg # onay durumunu çevrimiçi kontrol et (6. adım UID İsteğini geri göndermelidir)
xcrun altool --notarization-info < UID İsteği> --username "your-apple-id@xyz.com" --password "xxxx-xxxx-xxxx-xxxx" # çevrimdışı kullanım için zımba onaylı dosya
xcrun BasicDialogSigned.pkg zımbalama # zımbanın yerinde olup olmadığını kontrol edin
zımbayı geçerli kılma --verbose BasicDialogSigned.pkg