用 WhiteBox Packages 等工具制作的 PKG 需要单独另行做公证处理。值得一提的是,Apple 在近年开始换了新的公证方式。
- 本文仅讲最新的方式。之前的方式很快就会被 Apple 停止服务。
- xip 压缩包不能用这种方式。我只知道会被拒绝,不知道 xip 压缩包是否属于得公证处理的媒介。
不要使用 xip,因为 macOS 仅允许解压缩任何由 Apple 发行的 xip 压缩包。Apple 以外的身份制作的 xip 都是废物。
假设要处理的档案名称是 X.pkg,且你事先有按照官方指引利用 notarytool 在钥匙圈内设定好 AC_PASSWORD。这个步骤免去了你在终端机内键入 Apple ID 帐号密码的必要,减轻了一些资安隐患。
执行下述这两句之间需要看情况间隔几分钟。
xcrun notarytool submit X.pkg --keychain-profile "AC_PASSWORD" --wait
xcrun stapler staple X.pkg
另备忘:压缩 app 为 zip 的时候,用这招,可以免除以小数点开头的垃圾:
ditto -c -k --keepParent SAMPLE.app SAMPLE.zip
$ EOF.
