mac os x codesign vérifier l'objet de code échoué n'est pas signé

Question

J'ai mon binaire exécutable signé en utilisant la commande codesign et vérifie avec succès sur ma machine de développement où ma clé privée et le certificat de signature sont dans le trousseau. Cependant, lorsque je copie mon exécutable sur ma machine d'essai et que j'essaie de faire «codesign -dvvv», l'objet code de retour n'est pas signé. Mon certificat de signature est émis par VeriSign root ca. L'autorité de certification est installée sur ma machine de test mais je ne suis pas en mesure de vérifier l'exécutable. Est-ce que je manque quelque chose?

Answer 1

Oui, il vous manque quelque chose. La signature de code «Gatekeeper» sous Mac OS X ne récompense que les signatures qui enchaînent à l'autorité de certification d'Apple via des certificats de développeur émis par Apple dans le cadre du programme de développement Mac OS X. Un certificat de signature de code Verisign n'est pas un substitut acceptable.