Antes de firmar una aplicación mac y cargarla en la tienda de aplicaciones

Question

He estado lidiando con un problema por un tiempo. El problema es que cuando envío mi aplicación de mac a la tienda de aplicaciones siempre obtengo un binario no válido y dicen que es debido a una firma no válida. Y que debería asegurarme de que esté firmado con el certificado de instalador que es.

Aquí está el mensaje completo de ellos:

Estimado desarrollador,

Hemos descubierto uno o más problemas con su reciente presentación binaria para "Mini semana". Los siguientes problemas deberán corregirse al para que su solicitud proceda a la revisión:

Firma no válida: este error se produce cuando ha firmado incorrectamente el instalador de su aplicación. Se requieren dos certs para este proceso: el certificado "Aplicación de desarrollador de Mac de terceros" y el certificado de "Instalador de desarrolladores de Mac de terceros ". Al firmar su paquete, necesita asegurarse de estar utilizando el certificado de instalador para firmar su paquete. Asegúrese de especificar este certificado al enviar su aplicación a través del Organizador de Xcode o al ejecutar productbuild desde la línea del comando.

Una vez que haya corregido estos problemas, ir a detalles de la versión de la aplicación página (que se encuentra en el módulo de gestionar las aplicaciones de iTunes Connect) y haga clic en Listo para Presentar binario. Continúe con el proceso de envío hasta que el estado de la aplicación sea En espera de carga. A continuación, puede usar el cargador de aplicaciones para cargar el archivo binario corregido.

Saludos,

El equipo iTunes Store

He revocado y reinstalado mi certificados y desarrollo, que facilitará el perfil, pero eso no parece ayudar, así que estoy asumiendo que no es el problema.

¿Hay algo más que pueda causar esto? ¿Tal vez necesito asegurarme de que algo sea correcto en mi configuración de compilación o algo así? Pero si es así, ¿qué? :)

Gracias de antemano!

Answer 1

En realidad, el proceso de firma no ocurre cuando envía la aplicación desde Code Organizer. Por el contrario, puede suceder cuando construye su aplicación para la implementación, pero solo si seleccionó el certificado apropiado en la "Identidad de firma de código" en la configuración de compilación de destino.

en cuenta que también podría firmar manualmente una aplicación existente a través de la línea de comandos:

codesign -s "<name of your signing cert>" -fv "<path/to/your/app/bundle>" -o kill,hard 

donde <name of your signing cert> es el nombre canónico de la tercera fiesta de Mac cert instalador desarrollador. El opcional-o kill,hard impone la firma del código para que el usuario pueda iniciar la aplicación: si omite esta opción, un usuario podría abrir el paquete de aplicaciones, eliminar la carpeta de firmas de códigos y copiar la aplicación en una máquina diferente. Con esta opción, su paquete de aplicaciones solo se iniciará en la máquina autorizada y no se ejecutará cuando la carpeta de firmas no esté presente.