macOS コード署名とDMGパッケージング
macOS コード署名とDMGパッケージング
App Store以外でmacOSアプリケーションを配布する場合、Developer ID証明書で署名する必要があります。この証明書はAppleによって発行され、あなたが既知の開発者であることを証明します。ユーザーがアプリをダウンロードすると、macOSはこの署名を確認し、セキュリティダイアログに表示します。有効な署名がない場合、ユーザーが明示的にセキュリティ設定をバイパスしない限り、macOSはアプリの実行を拒否します。
Developer ID証明書を取得するには、Apple Developerアカウントが必要です。これは年間99ドルかかります。アカウントを取得したら、Apple Developerポータルを通じて証明書を生成できます。証明書は、Xcodeの一部であるcodesignコマンドラインツールで使用されます。署名プロセスにより、macOSが検証できるデジタル署名がアプリケーションバンドルに埋め込まれます。
macOSアプリケーションを配布する最も一般的な方法は、DMGファイルを使用することです。DMGはディスクイメージであり、開くとマウントされたドライブとして表示されます。ユーザーはDMGからアプリケーションをApplicationsフォルダにドラッグします。DMGを作成するには、まずアプリケーションをビルドして署名し、次にhdiutilコマンドを使用してディスクイメージを作成し、最後にDMG自体に署名して整合性を確保します。
署名プロセスにはいくつかの手順があります。まず、アプリケーションバンドル内のすべてのフレームワークとライブラリに署名します。次に、メインのアプリケーション実行可能ファイルに署名します。最後に、DMGファイルに署名します。各手順では、Developer ID証明書とともにcodesignツールを使用します。プロセス全体をビルドスクリプトで自動化でき、これは継続的インテグレーションパイプラインに不可欠です。
一緒に取り組みましょう
さらに詳しい情報やプロジェクトのヘルプ、またはアイデアの構築が必要ですか?
簡単な質問でもフルプロジェクトでも、お気軽にどうぞ。お問い合わせいただき、あなたのアイデアを一緒に実現しましょう。
お問い合わせ →