问题标签 [notarize]

OSX 版本： 10.14.6 电子
生成器：22.11.1
电子公证：1.0.0

我一直在尝试使用最新版本的Electron Buildernotarize的应用程序，但是我不断收到错误消息：Electron

错误：无法找到实用程序“altool”，不是开发人员工具或 PATH

我已经看到与此问题相关的其他问题，并根据建议，我已删除、重新安装并选择了 CommandLineTools，使用：

检查路径：

这是在驱动器根级别的“库”目录中，而不是“用户”帐户“库”目录中。所以这一切都很好（我猜），但我仍然得到上述错误。另外，如果我查看目录，/Library/Developer/CommandLineTools/usr/bin我看不到这个“altool”。是不是在别的地方？

我在做一些明显错误的事情吗？如果我输出 PATH（如下），我看不到对 CommandLineTools 目录的任何引用。安装程序 pkg 没有这样做是不是很奇怪？

我对“尝试任何事情”犹豫不决，但我已经到了这一点。接下来我可以尝试什么？

echo "$PATH"
/usr/local/sbin:/usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin:/opt/X11/bin:/ usr/本地/sbin

我正在尝试对我的 .net 核心应用程序进行公证以在 MacOS 设备中运行，当我对其进行公证时，我得到了错误

可执行文件未启用强化运行时

如果我将--options=runtime标志添加到我的签名操作中，我的控制台应用程序将停止工作。我在 dotnet 文档中发现您必须将以下权利添加到您的应用程序主机。

• com.apple.security.cs.allow-jit
• com.apple.security.cs.allow-unsigned-executable-memory
• com.apple.security.cs.allow-dyld-环境变量
• com.apple.security.cs.disable-library-validation

但我不知道在哪里添加它们，我尝试在我的输出目录中添加一个 entitlements.plist 文件，其中包含以下内容：

但它仍然失败。这是我必须添加到发布过程中的东西吗？

我使用 py2app 创建了一个 python 应用程序，并且能够使用该命令对几乎所有二进制文件进行代码签名

但是有一些二进制文件位于 zip 文件 name.app/Contents/Resouces/lib/python37.zip/PIL/.dylibs 中的目录中

问题是这些二进制文件没有被签名，因为它们位于一个 zip 文件中。我尝试使用 Finder 解压缩它们并将它们重新压缩，以便我可以对这些二进制文件进行代码签名，但是通过 Finder 解压缩和压缩会导致程序不再在 zip 中找到文件。

任何帮助，将不胜感激。

我正面临一个非常奇怪的问题。我有一个函数 GetInfoA() ，它返回从 SDK API 处理的值。在应用程序从 Xcode 公证之前一切正常。GetInfoA() 返回的值将不正确。我不知道为什么会发生这种情况，因为 API 中的所有其他函数都返回正确的值，这意味着 SDK 工作正常......对吗？谁能给我一个关于如何调试它的提示？我一无所知。提前致谢。

我编译的 python pyqt5 应用程序经过 Apple 系统公证后无法运行。我正在运行 Big Sur 11.4。

它说它找不到python库。

我试过了，没有运气：

• 蟒蛇 3.9.5
• 蟒蛇 3.7.8
• Python 3.7.6 和 pyinstaller 4.0

制作未经公证的可执行文件可以正常工作。应用程序包中有两个文件。pyqt5 应用程序可执行文件和一个 bash 脚本。公证后，bash 脚本运行良好。

pyinstaller 配置：

.spec 文件中添加的额外参数：

这些是我给予我的申请的权利：

我的应用程序应该打开 shell 脚本来执行一些功能。但这只是它功能的一小部分。

建议代码签名过程由内而外完成，但该应用程序是单文件应用程序，因此没有太多要签名的内容。我使用的符号命令是。

我们有一个 macOS 应用程序。

我们已经实现了一个 bash 脚本来公证我们的 Mac 应用程序的安装程序包 (.pkg)。有时它会成功运行。

但是，在检查公证状态时，它会间歇性地失败。

请在下面找到 bash 脚本中使用的命令：

命令：

输出：

上传 <PKG_File_Path> 没有错误。

请求UUID = XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

命令：

错误：

2021-06-10 12:33:48.300 altool[2163:13708] *** 错误：无法获取公证信息。2021-06-10 12:33:48.300 altool[2163:13708] *** 错误：代码 1519（Apple 服务操作失败。找不到 RequestUUID。）

尽管将正确的 RequestUUID 传递给命令，但它会因上述错误而失败。

我有一个简单的问题。您似乎需要一个付费开发者帐户才能对未发布到 App Store 的 macOS 应用程序进行公证。如果我不更新我的 Apple 开发者帐户，我的应用程序是否仍会经过公证？也就是说，用户是否仍然可以在没有恶意下载警告的情况下下载它？

我们用 C 代码开发了一个小测试.app，它加载 (dlopen()) 一个简单的单函数 dylib 库（dylib 文件包含在 /Contents/Frameworks/ 下的 app Contents 中），其中 printf 的两个文本行到一个文本使用 xcode 12 在 /tmp/ 中的文件。

该应用程序（和内部的 dylib）使用与基于开发人员 ID 的证书绑定的配置文件进行签名。通过 Xcode 归档/导出工具的 UI，App 的运行时已针对 Developer ID（将在我们的网站上发布）进行了正确的强化、签名、公证和装订。

我们通过将它放在 /Applications/loadtest.app 下并通过双击执行它来验证它在我们的构建机器上是否有效（ /tmp/loadtest.log 已创建并正确打印条目。）

一旦我们将它下载到另一台 macbook（使用 osx 11.4 运行）上，它就不会执行（从 GateKeeper 收到“您没有打开应用程序的权限”消息），并且会因“终止原因：命名空间代码签名，代码 0x1”而崩溃"（请参阅下面的完整故障转储）。

在新的 macbook 上使用 spctl 检查：

“/Applications/loadtest.app：接受的来源=经过公证的开发人员 ID”

我们已经尝试更改应用程序的权限和属性（在互联网上找到了一些提示），但它没有帮助。有人建议重启机器（让它重新协调苹果的公证服务并下载最新的装订“票”），这也没有帮助。

如果我们在该测试 MacBook 上禁用 SIP，则应用程序现在运行，而不是在我们从网守收到有关“未知发布者”的警告并允许它之前，但我们需要我们的应用程序在启用 SIP 的情况下运行。

有没有人有任何提示或建议？我们联系了苹果，但从那以后没有收到他们的任何答复。

我在没有错误的情况下签署了我的应用程序（最终在经历了很多痛苦之后），但它无法运行，因为它显示“source=Unnotarized Developer ID”。所以，当我成功公证它时，它仍然说同样的话。

我这样公证：

xcrun altool --notarize-app -f myapp.zip --primary-bundle-id com.myapp -u me@email.com -p ***

我回来了：

但是当我在公证后尝试运行应用程序时，我得到了这个：

我尝试运行原始 .app（在我压缩公证之前），然后在公证完成后运行 zip 中的那个。

公证成功的页面说

我究竟做错了什么？我是否必须从某个地方下载经过公证的版本？

我有一个苹果开发者 ID，我有一个使用 install4j 构建的 macOS 应用程序。我需要对我的应用程序进行代码设计和公证。我正在使用 install4j UI 进行代码设计和公证。公证失败并显示以下日志

“logFormatVersion”：1，“jobId”：“87565dea-7386-4b56-a708-c6ea740e9c61”，“status”：“无效”，“statusSummary”：“存档包含严重的验证错误”，“statusCode”：4000，“archiveFilename ”：“macos_20_1-SNAPSHOT.dmg”，“上传日期”：“2021-07-27T16:27:26Z”，“sha256”：“138085690c790dc492d65a35369e8ee98efa6a604c4cb9fa8a6b4c47227bc9f5”，“票证内容：” “错误”，“代码”：null，“路径”：“macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/wrapper-macosx-universal-32”，“消息”： "二进制文件未签名。", "docUrl": null, "architecture": "i386" }, { "severity": "error", "code": null, "path": "macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/wrapper-macosx- Universal-32", "message": "签名不包含安全时间戳。", "docUrl": null, "architecture": "i386" }, { "severity": "error", "code": null , "path": "macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/wrapper-macosx-universal-32", "message": "可执行文件没有强化运行时启用。”，“docUrl”：空，“架构”：“i386”}，{“严重性”：“错误”，“代码”：空，“路径”：“macos_20_1-SNAPSHOT。dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/wrapper-macosx-universal-64", "message": "二进制文件未签名。", "docUrl": null, "architecture": "x86_64" }, { "severity": "error", "code": null, "path": "macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/wrapper-macosx -universal-64", "message": "签名不包含安全时间戳。", "docUrl": null, "architecture": "x86_64" }, { "severity": "error", "code":空，“路径”：“macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/wrapper-macosx-universal-64”，“消息”：“可执行文件未启用强化运行时。", "docUrl": null, "architecture": "x86_64" }, { "severity": "error", "code": null, "path": "macos_20_1-SNAPSHOT .dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/macos/wrapper", "message": "二进制文件未签名。", "docUrl": null, "architecture": "x86_64" }，{“严重性”：“错误”，“代码”：null，“路径”：“macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/macos/wrapper”，“ message": "签名不包含安全时间戳。", "docUrl": null, "architecture": "x86_64" }, { "severity": "error", "code": null, "path": "macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/macos/wrapper", "message": "可执行文件没有强化运行时启用。”，“docUrl”：空，“架构”：“x86_64”}，{“严重性”：“错误”，“代码”：空，“路径”：“macos_20_1-SNAPSHOT.dmg/Installer.app/Contents /Resources/app/user/netty-transport-native-kqueue-4.1.46.Final-osx-x86_64.jar/META-INF/native/libnetty_transport_native_kqueue_x86_64.jnilib”，“消息”：“二进制文件未签名。” , "docUrl": null, "architecture": "x86_64" }, { "severity": "error", "code": null, "path": "macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/user/netty-transport-native-kqueue-4.1.46.Final-osx-x86_64.jar/META-INF/native/libnetty_transport_native_kqueue_x86_64.jnilib", "message": "签名没有包括一个安全的时间戳。", "docUrl": null, "architecture": "x86_64" } ] }