Je crée un programme d'installation pour mon application en utilisant pkgbuild et en utilisant un certificat pour le signer. Existe-t-il une commande qui vérifierait que le fichier .pkg créé est vraiment signé (je veux dire - macOS va l'installer sans dire qu'il provient d'un développeur non identifié)? J'aimerais utiliser cette commande comme étape de test dans le flux de travail automatisé.
Réponse
Trop de publicités?
Vous pouvez utiliser pkgutil --check-signature VOTRE.pkg. Exemple de sortie :
Package "Silverlight.pkg":
Status: signé par un certificat de confiance de Mac OS X
Chaîne de certificats :
1. Identifiant du développeur Installer : Microsoft Corporation
Empreinte SHA1 : AE D0 A7 C5 31 01 2B 70 D7 FB 49 5A 23 30 3A 67 05 36 5A 11
-----------------------------------------------------------------------------
2. Autorité de certification de l'identifiant du développeur
Empreinte SHA1 : 3B 16 6C 3B 7D C4 B7 51 C9 FE 2A FA B9 13 56 41 E3 88 E1 86
-----------------------------------------------------------------------------
3. Certificat racine Apple
Empreinte SHA1 : 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60Se termine avec 0 en cas de succès.
