macOS 公证流程
macOS 公证流程
公证是 Apple 确保 macOS 应用程序安全运行的方式。这是 Apple 在 macOS Catalina 中引入的安全审查流程。当您公证您的应用程序时,您将其发送到 Apple 的服务器,在那里会扫描恶意软件并检查常见的安全问题。一旦获得批准,Apple 会颁发一个票据,允许您的应用程序在运行时不向用户显示安全警告。
公证流程在您签署应用程序后开始。您使用 xcrun notarytool 命令将应用程序上传到 Apple。然后 Apple 对您的应用程序运行一系列自动检查。这些检查包括扫描已知恶意软件、验证您的代码签名是否有效,以及检查您的应用程序是否遵循 Apple 的安全指南。该过程通常需要几分钟。
在 Apple 批准您的应用程序后,您需要将公证票据装订到您的应用程序上。票据是一个小文件,证明 Apple 已经公证了您的应用程序。当您将其装订到应用程序时,即使离线,macOS 也可以验证公证。这很重要,因为并非所有用户在首次运行应用程序时都有互联网连接。
从 macOS Catalina 开始,所有在 App Store 之外分发的 macOS 应用程序都需要公证。如果没有公证,您的应用程序将显示一条警告,称无法打开,因为 Apple 无法检查其恶意软件。公证流程随着时间的推移而演变,Apple 从 altool 迁移到 notarytool 命令行界面,最近又将其集成到 Xcode 构建过程中。
