No estoy seguro de si el instalador de paquetes autofirmado es compatible con Mac OS X 10.8+
Uso de información en Cómo crear un instalador de Apple Certificado de firma de paquete Podría crear un certificado autofirmado del Instalador de paquetes.
Pero todos los archivos de paquetes (planos) que he intentado firmar con este certificado son rechazados por spctl --assess --type install .
He intentado con paquetes producidos por PackageMaker y pkgbuild , y firmándolos con productsign -s , pkgbuild --sign y productbuild --sign .
Usando pkgutil --check-signature , los archivos pkg resultantes parecen realmente firmados:
Package "test.pkg":
Status: signed by a certificate trusted for current user
Certificate Chain:
1. com.xxx.yyy
SHA1 fingerprint: FE 39 1E 69 C1 DC E8 F8 64 2A B1 C3 09 B7 27 94 2B 01 99 28
Pero es rechazado por spctl --assess --type install :
%código%
lo que significa (AFAIK) que cualquier sistema habilitado para GateKeeper rechazará instalarlo.
Probablemente me esté faltando un requisito obvio, pero no puedo resolverlo.
O, simplemente dicho, 10.8+ (estoy probando en 10.9) ya no es compatible con instaladores autofirmados
Apreciaría cualquier pista o puntero (he rojo de la documentación de firma de código, pero puedo malinterpretarlo).
Gracias.