타사 인증서 및 게이트 키퍼

Question

타사 인증서로 서명 된 응용 프로그램을 게이트 키퍼가 전달하려면 어떻게해야합니까?

Windows 버전으로 구입 한 제품과 함께 광산에 서명했으며 시스템 환경 설정에서 "Mac App 및 식별자 개발자"옵션을 선택하면 실행될 수 없습니다. 이 서명 확인에 대한 명령입니다

codesign --force --verify --verbose --sign "My cert" My.app 

:

이것은 내가 서명에 실행 된 명령입니다

codesign --verify --verbose=4 My.app 

는 그리고 이것은 출력 :

My.app/: valid on disk 
My.app/: satisfies its Designated Requirement 

무엇 내가 틀렸어?

감사합니다.

Answer 1

게이트 키퍼는 타사 인증서를 허용하지 않으며 Mac App Store 및 Apple Developer ID 인증서 만 사용할 수 있습니다. 그 이유는 Apple이 서명 된 맬웨어를 배포하는 경우 서명에 사용 된 인증서를 해지 할 수 있기를 원하기 때문입니다. Apple이 서명 인증서를 발급 한 인증 기관을 소유 한 경우에만 가능합니다. 결과적으로 제 3 자 인증서는 게이트 키퍼 용도로 간주되지 않습니다.

사실, codesign -- verify으로 수행하는 수표는 게이트 키퍼 유효 서명으로 간주되는지 여부가 아닌, 서명이 앱 콘텐츠와 일치하는지 여부 만 확인합니다. 이를 위해서는 spctl -va My.app이 필요합니다 (현재 게이트 키퍼 정책과 비교하여 검사하므로 Gatekeeper를 Mac App Store로 설정 한 경우에만 개발자 ID 서명 앱이 "거부 됨"으로 표시됨).