Wie signieren Sie Framework-Bundles für den Mac App Store?

Nach einer letzten Vorlage habe ich bekommen die folgende Fehlermeldung:

Ungültige Signatur - das verschachtelte app-bundle (FooBar.app/Contents/Frameworks/GData.Rahmen) ist nicht signiert, die Signatur ist ungültig, oder es ist nicht signiert mit einer Apple-Vorlage Zertifikat. Siehe das Code Signing-und Anwendungs-Sandboxing-Handbuch für weitere Informationen.

Ungültige Signatur - das verschachtelte app-bundle (FooBar.app/Contents/Frameworks/Knurren.Rahmen) ist nicht signiert, die Signatur ist ungültig, oder es ist nicht signiert mit einer Apple-Vorlage Zertifikat. Siehe das Code Signing-und Anwendungs-Sandboxing-Handbuch für weitere Informationen.

Ungültige Signatur - das verschachtelte app-bundle libcurl (FooBar.app/Contents/Frameworks/libcurl.Rahmen) ist nicht signiert, die Signatur ist ungültig, oder es ist nicht signiert mit einer Apple-Vorlage Zertifikat. Siehe das Code Signing-und Anwendungs-Sandboxing-Handbuch für weitere Informationen.

Also unterschrieb ich alle framework-bundles pro Technote 2206:

codesign -f -v -s "3rd Party Mac Developer Application: Name" ./libcurl.framework/Versions/A/libcurl
codesign -f -v -s "3rd Party Mac Developer Application: Name" ./libcurl.framework/Versions/A/libssh2.1.dylib
codesign -f -v -s "3rd Party Mac Developer Application: Name" ./Growl.framework/Versions/A/Growl
codesign -f -v -s "3rd Party Mac Developer Application: Name" ./GData.framework/Versions/A/GData

Technote 2206 sagt:

Unterzeichnung Frameworks

Sehen, wie die Rahmenbedingungen sind, bündelt es scheint logisch zu dem Schluss, dass Sie können melden Sie einen Rahmen direkt. Dies ist jedoch nicht der Fall. Um Probleme zu vermeiden, wenn die Unterzeichnung der frameworks stellen Sie sicher, dass Sie Schild von einer bestimmten version, im Gegensatz zu den ganzen Rahmen:

# Dies ist der falsche Weg:

codesign -s-meine-Signatur-Identität ../FooBarBaz.Rahmen

# Dies ist der richtige Weg:

codesign -s-meine-Signatur-Identität ../FooBarBaz.framework/versions/A

Und wenn ich versuche, die Resultate zu überprüfen, es sieht gut aus für mich:

% codesign -vvv FooBar.app/Contents/Frameworks/libcurl.framework
FooBar.app/Contents/Frameworks/libcurl.framework: valid on disk
FooBar.app/Contents/Frameworks/libcurl.framework: satisfies its Designated Requirement
% codesign -vvv FooBar.app/Contents/Frameworks/Growl.framework
FooBar.app/Contents/Frameworks/Growl.framework: valid on disk
FooBar.app/Contents/Frameworks/Growl.framework: satisfies its Designated Requirement

For fun, ich habe versucht, die Unterzeichnung des framework-bundle direkt und es wurde immer noch abgelehnt. Aber genau das ist es, was die Dokumentation sagt nicht zu tun.

Vermutungen, warum das ungültig? Ich bin mit dem gleichen cert, die ich verwenden, um den code signieren meiner app-eine, die hat in der Vergangenheit gearbeitet.

Meine einzige Vermutung wäre, etwas zu tun mit den bestehenden plists (muss ich über die IDS im Rahmen der Info.plists?) oder Anwartschaften-irgendwelche Vorschläge?

InformationsquelleAutor der Frage csexton | 2011-10-08

  1. 39

    Basierend auf baptr Antwort habe, entwickelte ich dieses shell-script-codesigns alle meine Rahmen und andere binäre Ressourcen - /aux-ausführbare Dateien (derzeit unterstützte Typen: dylib -, bundle -, und login items):

    #!/bin/sh

# WARNING: You may have to run Clean in Xcode after changing CODE_SIGN_IDENTITY! 

# Verify that $CODE_SIGN_IDENTITY is set
if [ -z "${CODE_SIGN_IDENTITY}" ] ; then
    echo "CODE_SIGN_IDENTITY needs to be set for framework code-signing!"

    if [ "${CONFIGURATION}" = "Release" ] ; then
        exit 1
    else
        # Code-signing is optional for non-release builds.
        exit 0
    fi
fi

if [ -z "${CODE_SIGN_ENTITLEMENTS}" ] ; then
    echo "CODE_SIGN_ENTITLEMENTS needs to be set for framework code-signing!"

    if [ "${CONFIGURATION}" = "Release" ] ; then
        exit 1
    else
        # Code-signing is optional for non-release builds.
        exit 0
    fi
fi

ITEMS=""

FRAMEWORKS_DIR="${TARGET_BUILD_DIR}/${FRAMEWORKS_FOLDER_PATH}"
if [ -d "$FRAMEWORKS_DIR" ] ; then
    FRAMEWORKS=$(find "${FRAMEWORKS_DIR}" -depth -type d -name "*.framework" -or -name "*.dylib" -or -name "*.bundle" | sed -e "s/\(.*framework\)/\1\/Versions\/A\//")
    RESULT=$?
    if [[ $RESULT != 0 ]] ; then
        exit 1
    fi

    ITEMS="${FRAMEWORKS}"
fi

LOGINITEMS_DIR="${TARGET_BUILD_DIR}/${CONTENTS_FOLDER_PATH}/Library/LoginItems/"
if [ -d "$LOGINITEMS_DIR" ] ; then
    LOGINITEMS=$(find "${LOGINITEMS_DIR}" -depth -type d -name "*.app")
    RESULT=$?
    if [[ $RESULT != 0 ]] ; then
        exit 1
    fi

    ITEMS="${ITEMS}"$'\n'"${LOGINITEMS}"
fi

# Prefer the expanded name, if available.
CODE_SIGN_IDENTITY_FOR_ITEMS="${EXPANDED_CODE_SIGN_IDENTITY_NAME}"
if [ "${CODE_SIGN_IDENTITY_FOR_ITEMS}" = "" ] ; then
    # Fall back to old behavior.
    CODE_SIGN_IDENTITY_FOR_ITEMS="${CODE_SIGN_IDENTITY}"
fi

echo "Identity:"
echo "${CODE_SIGN_IDENTITY_FOR_ITEMS}"

echo "Entitlements:"
echo "${CODE_SIGN_ENTITLEMENTS}"

echo "Found:"
echo "${ITEMS}"

# Change the Internal Field Separator (IFS) so that spaces in paths will not cause problems below.
SAVED_IFS=$IFS
IFS=$(echo -en "\n\b")

# Loop through all items.
for ITEM in $ITEMS;
do
    echo "Signing '${ITEM}'"
    codesign --force --verbose --sign "${CODE_SIGN_IDENTITY_FOR_ITEMS}" --entitlements "${CODE_SIGN_ENTITLEMENTS}" "${ITEM}"
    RESULT=$?
    if [[ $RESULT != 0 ]] ; then
        echo "Failed to sign '${ITEM}'."
        IFS=$SAVED_IFS
        exit 1
    fi
done

# Restore $IFS.
IFS=$SAVED_IFS
    1. Speichern Sie es in eine Datei in Ihrem Projekt. Ich halte mein Exemplar in einem Scripts Unterverzeichnis in meinem Projekt ist root.
      • Meine heißt codesign-frameworks.sh.
    2. Fügen Sie ein "Skript Ausführen" build-phase direkt nach dem "Copy Embedded Frameworks" build-phase.
      • Sie können es nennen, "Codesign Embedded Frameworks".
    3. Einfügen ./codesign-frameworks.sh (oder was auch immer Sie genannt Ihr Skript oben) in das Skript-editor-Textfeld. Verwenden ./Scripts/codesign-frameworks.sh wenn Sie speichern Sie das Skript in einem Unterverzeichnis.
    4. Ihre app aufbauen. Alle gebündelten Rahmenbedingungen mitgestaltet.

    Sollten Sie immer noch eine "Identität: mehrdeutig (entspricht: ..." Fehler, bitte Kommentar unten. Dies sollte nicht mehr passieren.

    Aktualisiert 2012-11-14: Hinzufügen von Unterstützung für die frameworks mit Sonderzeichen in Ihren Namen (ohne Anführungszeichen) "codesign-frameworks.sh".

    Aktualisiert 2013-01-30: Hinzufügen von Unterstützung für spezielle Zeichen in alle Wege (dazu gehören Anführungszeichen) "codesign-frameworks.sh".

    Aktualisiert 2013-10-29: Hinzufügen von experimentellen dylib Unterstützung.

    Aktualisiert 2013-11-28: Hinzufügen von Berechtigungen-Unterstützung. Verbesserung der experimentellen dylib Unterstützung.

    Aktualisiert 2014-06-13: Befestigung Mitgestaltung Probleme mit frameworks mit (verschachtelten) frameworks. Dies wurde durch hinzufügen -depth option finddie Ursachen find zu tun, eine Tiefe-ersten traversal. Dies wurde notwendig, weil der das Problem hier beschrieben. Kurz: ein mit bundle kann nur unterzeichnet werden, wenn die verschachtelten bundles sind bereits unterzeichnet.

    Aktualisiert 2014-06-28: Hinzufügen von experimentellen bundle support.

    Aktualisiert 2014-08-22: Verbesserung der code und das vermeiden von Ausfällen wiederherstellen IFS.

    Aktualisiert 2014-09-26: Hinzufügen von Unterstützung für login-Elemente.

    Aktualisiert 2014-10-26: zu Zitieren-Verzeichnis überprüft. Dies behebt die "Linie 31/42: zu viele Argumente" - Fehler und die daraus resultierende "code-Objekt ist nicht signiert" Fehler Pfade, einschließlich Sonderzeichen.

    Aktualisiert 2014-11-07: Auflösen der zweideutigen Identität-Fehler (wie "Mac-Developer: zweideutig ...") bei Verwendung der automatischen identity resolution in Xcode. Sie müssen nicht explizit gesetzt, wird die Identität mehr und kann nur "Mac Developer"!

    Aktualisiert 2015-08-07: Verbesserung der Semantik.

    Verbesserungen willkommen!

    InformationsquelleAutor der Antwort JanX2

  2. 10

    Dein Kommentar zeigt, das Sie unterzeichnet die Objekte innerhalb der bundle-version Verzeichnis. Die Technote zeigt Unterschreiben das Verzeichnis selbst.

    Den folgenden Begegnungen die Technote besser:

    codesign -f -v -s "3rd Party Mac Developer Application: Name" ./libcurl.framework/Versions/A
codesign -f -v -s "3rd Party Mac Developer Application: Name" ./Growl.framework/Versions/A
codesign -f -v -s "3rd Party Mac Developer Application: Name" ./GData.framework/Versions/A

    InformationsquelleAutor der Antwort baptr

  3. 2

    Dies ist, wie ich es behoben;

    • Sie die EINGABETASTE, um die build-Einstellungen für Ihre Zielgruppe
    • Fing die Zeile "Andere Code Signing-Flags"
    • Geben Sie --deep Wert für den parameter "release"
    • Schließen XCode
    • Sie die EINGABETASTE, um die abgeleiteten Daten-Ordner auf Ihrem Mac und löschen Sie die alte abgeleiteten Daten (Standardpfad: /Benutzer/BENUTZERNAME/Library/Developer/Xcode/DerivedData)
    • Öffnen Xcode und erstellen

    Nachdem das build-Archiv und reichen Sie die app erneut...

    InformationsquelleAutor der Antwort emreoktem

  4. 0

    Eine Sache, die ich don ' T siehe erwähnt hier ist, dass Sie brauchen, um Ihre Info.plist in /Ressourcen innerhalb der versionierten framework-Verzeichnis. Andernfalls bekommen Sie die "bundle-format unerkannt unwirksam oder ungeeignet ist" Fehlermeldung, wenn Sie versuchen, melden Sie versionierten Verzeichnis.

    Habe ich eine ausführlichere Antwort hier: Wie Codesign Knurren.Rahmen für die Sandbox-App für den Mac

    InformationsquelleAutor der Antwort Ross Bencina

Schreibe einen Kommentar