我在 App Store 之外分发我的 macOS 应用程序,到目前为止我从未对它进行代码签名。我的应用面向知道如何配置 macOS 以允许应用运行的高级用户。
然而,随着 Apple M1 计算机的到来,情况发生了变化,因为代码签名现在似乎对于原生 Apple Silicon 应用程序来说是强制性的。这就是为什么我想问:在 App Store 之外分发应用程序时,使用自签名证书签署我的应用程序是否足够?下载使用自签名证书签名的应用程序的用户是否可以运行该应用程序?
我希望 Gatekeeper 可能会首先阻止这样的应用程序,因为它是使用自签名证书签名的,但用户是否能够在安全设置中覆盖 Gatekeeper 的否决权(就像以前未签名的应用程序一样)?
还是所有为 Apple Silicon 构建的应用程序都必须使用官方 Apple 证书进行签名?我想避免这种情况,因为我上次检查时是每年 99 美元。