Нотаріальне завірення забезпечує впевненість у тому, що поширюване вами програмне забезпечення з ідентифікатором розробника було перевірено компанією Apple на наявність шкідливих компонентів. Для отримання отримання більш детальної інформації про правила та вимоги до нотаріального посвідчення Apple, перегляньте розділ Нотаріальне завірення програмного забезпечення macOS перед поширенням.
Для погодження з правилами нотаріального завірення Apple, InDesign 2020 активував захищений динамичний дозвіл дозволяє стороннім плагінам завантажуватися в InDesign без необхідності кодових знаків. Однак розробники плагінів зазвичай поширюють плагіни через інтернет за допомогою інсталяторів (.pkg або .dmg). Оскільки в macOS контролер Apple автоматично поміщає в карантин будь-який двійковий файл, який не завірений нотаріально, ваші установники плагінів не зможуть їх запустити. Для отримання більш детальної інформації дивиться розділInDesign та macOS 10.15 (Catalina). Таким чином, виникає необхідність нотаріально завірити установники плагінів/двійкові файли, навіть якщо плагіни InDesign не вимагають нотаріального завірення або кодового знака.
Вимоги до нотаріального завірення
- Обліковий запис розробника Apple
- Xcode 10 або новіша версія
- Пароль для конкретного додатка. Ось інструкції по його створенню.
Процес створення сертифіката
- Запит сертифіката (Меню доступу до ланцюжка ключів > Помічник по сертифікатам > Запросити сертифікат у Центрі сертифікації)
- Збережіть файл .certSigningRequest на диску.
- Увійдіть на Портал розробників Apple.
- Натисніть Сертифікати, ідентифікатори та профілі.
- Для створення нового сертифікату виберіть Додаток розробника ID.
- Завантажте файл .certSigningRequest з кроку 1 та завершіть процес. Завантажте presented .cer на диск.
- Виберіть Iнсталятор розробника ID та повторіть кроки 4-6.
- Завантажте те ж самий .certSigningRequest за кроку 1 та завершіть процес. Завантажте presented .cer на диск.
- Двічі натисніть обидва завантажених сертифікати .cer, отриманих з кроків 6 та 8 для імпорту до ланцюжка ключів.
Кроки нотаріального завірення для файлів .pkg або .dmg
Цей приклад використовує зразок плагіна BasicDialog зSDK.
# кодовий знак .InDesignPlugin
кодовий підпис --підпис "Iдентифікатор розробника додатку: <Ім'я Розробника>" --словесний=4 --deep --force --strict BasicDialog.InDesignPlugin # перевірка кодового підпису
кодовий підпис -dv --словесний=4 BasicDialog.InDesignPlugin - # створіть .pkg або .dmg додавши вказаний вище кодовий підпис .InDesignPlugin в пакет/програму установки
# підпішіть ваші інсталятори (like .dmg або .pkg)
знак продукту --підпис "Iдентифікатор розробника Iнсталятора: <Ім'я Розробника>" ./BasicDialog.pkg ./BasicDialogSigned.pkg # перевірка кодового підпису
pkgutil --check-signature BasicDialogSigned.pkg # надіслати на нотаріальне завірення
xcrun altool --notarize-app --primary-bundle-id "com.demo.plugin" --ім'я користувача "your-apple-id@xyz.com" --пароль "xxxx-xxxx-xxxx-xxxx" --файл BasicDialogSigned.pkg # перевірте статус нотаріального завірення в інтернеті (крок6 повинен повернути запит ідентифікатора користувача)
xcrun altool --інформація про нотаріальне завірення-<Запит ідентифікатора користувача> --ім'я користувача "your-apple-id@xyz.com" --пароль "xxxx-xxxx-xxxx-xxxx" # скріпіть нотаріально завірений файл для автономного використання
запустіть скріплення скобами BasicDialogSigned.pkg # переконайтеся, що на місці скоба
перевірка скріплення --словесний BasicDialogSigned.pkg