签署和公证 install4j macOS dmg

Question

我有一个苹果开发者 ID，并且我有一个使用 install4j 构建的 macOS 应用程序。我需要对我的应用程序进行代码设计和公证。我正在使用 install4j UI 进行代码设计和公证。公证失败并显示以下日志

{

"logFormatVersion": 1, "jobId": "87565dea-7386-4b56-a708-c6ea740e9c61", “状态”：“无效”， "statusSummary": "存档包含严重的验证错误", “状态码”：4000， "archiveFilename": "macos_20_1-SNAPSHOT.dmg", "上传日期": "2021-07-27T16:27:26Z", "sha256": "138085690c790dc492d65a35369e8ee98efa6a604c4cb9fa8a6b4c47227bc9f5", “票务内容”：空， “问题”： [ { “严重性”：“错误”， “代码”：空， “路径”：“macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/wrapper-macosx-universal-32”， "message": "二进制文件未签名。", “docUrl”：空， “架构”：“i386” }, { “严重性”：“错误”， “代码”：空， “路径”：“macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/wrapper-macosx-universal-32”， "message": "签名不包含安全时间戳。", “docUrl”：空， “架构”：“i386” }, { “严重性”：“错误”， “代码”：空， “路径”：“macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/wrapper-macosx-universal-32”， "message": "可执行文件没有启用强化运行时。", “docUrl”：空， “架构”：“i386” }, { “严重性”：“错误”， “代码”：空， “路径”：“macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/wrapper-macosx-universal-64”， "message": "二进制文件未签名。", “docUrl”：空， “架构”：“x86_64” }, { “严重性”：“错误”， “代码”：空， “路径”：“macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/wrapper-macosx-universal-64”， "message": "签名不包含安全时间戳。", “docUrl”：空， “架构”：“x86_64” }, { “严重性”：“错误”， “代码”：空， “路径”：“macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/wrapper-macosx-universal-64”， "message": "可执行文件没有启用强化运行时。", “docUrl”：空， “架构”：“x86_64” }, { “严重性”：“错误”， “代码”：空， “路径”：“macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/macos/wrapper”， "message": "二进制文件未签名。", “docUrl”：空， “架构”：“x86_64” }, { “严重性”：“错误”， “代码”：空， “路径”：“macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/macos/wrapper”， "message": "签名不包含安全时间戳。", “docUrl”：空， “架构”：“x86_64” }, { “严重性”：“错误”， “代码”：空， “路径”：“macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/0.dat/tanuki/macos/wrapper”， "message": "可执行文件没有启用强化运行时。", “docUrl”：空， “架构”：“x86_64” }, { “严重性”：“错误”， “代码”：空， “路径”：“macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/user/netty-transport-native-kqueue-4.1.46.Final-osx-x86_64.jar/META-INF/native/libnetty_transport_native_kqueue_x86_64 .jnilib", "message": "二进制文件未签名。", “docUrl”：空， “架构”：“x86_64” }, { “严重性”：“错误”， “代码”：空， “路径”：“macos_20_1-SNAPSHOT.dmg/Installer.app/Contents/Resources/app/user/netty-transport-native-kqueue-4.1.46.Final-osx-x86_64.jar/META-INF/native/libnetty_transport_native_kqueue_x86_64 .jnilib", "message": "签名不包含安全时间戳。", “docUrl”：空， “架构”：“x86_64” } ] }

Answer 1

公证还要求对包含在 JAR 文件中的二进制文件进行签名。 install4j 签名过程不会自动扫描 JAR 文件中的可执行文件，您必须通过在“常规设置->代码签名”步骤中配置“要扫描二进制文件的 JAR 文件”设置来告诉 install4j 要扫描哪些 JAR 文件。这是一个开始比较，因此您添加“netty-transport-”作为过滤器。

此外，您必须在“要签名的其他二进制文件”中添加 Tanuki 包装器的可执行文件的名称，例如“wrapper-macosx-universal-64”、“wrapper-macosx-universal-32”和“包装”。