Mac App 开发完成后,在发布上线的最后 1km ,看似近在咫尺,实则坑坑致命,这不象代码 Bug 可以用 Debug 来对付,最后 1km 只能用地图来画出路线,绕过那些坑。

本文介绍如何使用开发者帐号签名,实现 mac App 在 mac App Store 以及线下的两种发布。使用开发者帐号进行发布,可以向用户提供更值得信赖的安全性体验,免去了安装更改安全级别的麻烦,用起来更放心。不使用开发者帐号当然也可以发布和传播,不在本文讨论范围之内。

证书和许可

开发者帐号有两种配置文件,证书和许可,这两种文件又有各不同的若干子类型,还经常失效需要重新配置,因此常常被搞得晕头转向。

先说证书:好吧,先来认识下证书家族,以下只列出常用的几种。

  • Developer Certificate
    • Mac Development [1] :这个只用来开发,Debug,不是正式发布的版本。
  • Production Certificate
    • Mac App Store
      • Mac App Distribution [2] :这个用于 Xcode 自己把 .app 文件上传到 Mac App Store 。
      • Mac Installer Distribution :这个本人没有用过,从描述上看,这是用于开发者自己把 .app 文件打包成 .pkg 文件,再用 Xcode 自带的 App Application Loader 上传到 Mac App Store ,这可能是有的 App 需要打包(加上许可协议等)后在 Mac App Store 发布,个人认为,一般的 App 把 .app 文件上传到 Mac App Store 就足够了。
    • Developer ID
      • Developer ID Application [3]:这个用于开发者使用开发者帐号签名,导出一个线下发布版本的 .app 文件,但是由于脱离了苹果的 Mac App Store ,还是加上许可协议打包成 .pkg 文件再发布比较好,给用户一个决定是否安装的机会。这就要用到下面这个:
      • Developer ID Installer [4]:用于开发者打包,同时加上开发者帐号签名,打包工具在下面介绍。
再来说许可,和上面的证书对应有三种:
  • Develment
    • Mac App Develoment [5]:这将包含 [1]
  • Distribution
    • Mac App Store [6]:这将包含 [2]
    • Developer ID [7]:这将包含 [3]
上面这些文件,需要按照提示下载使用。注意:
  • 生成证书的时候,需要从 Mac 电脑的钥匙串生成一个文件并上传。
  • 下载许可后,先安装,然后到 Xcode->Preference->detail,找到这个许可,如果其状态是需要下载,就点击下载。

Xcode 设置

以 Xcode 8.2.1 为例,首先看在 Mac App Store 上线的设置。在 Xcode->Target->General->Signing(Release) 那里,许可 Provisioning Profile 选择 [6] ,这时下面的 Signing Certificate 会自动匹配(3rd Party Mac Developer Appliction)。后面的过程也捎带讲一下吧:Xcode->Toolbar->Product->Archive,编译完成后,选中文件,首先做下 Validate,没问题就可以 Update to App Store 了。如果找过去编译的文件,在这里:Xcode->Window->Organizer。

在线下发布的设置是这样的:在 Xcode->Target->General->Signing(Release) 那里,许可 Provisioning Profile 选择 [7] ,这时下面的 Signing Certificate 会自动匹配(Developer ID Application)。编译后的过程有所不同:编译完成后,选中文件 Export,这时 Xcode 会询问导出方式,共有四种,选第二种:Export a Develepor-ID Singned Application,保存备用 [8]。

签名打包

线下发布才需要签名打包。其机制是用证书 [4] 对 .pkg 文件签名。曾经找了好几个第三方的签名打包工具,都不能用 [4] 签名,最后还是找到了苹果自家的工具:PakageMaker 。这个工具隐藏特别深,虽然是一个 2012 年发布的一个工具,但仍然不可替代。传送门:

https://download.developer.apple.com/Developer_Tools/auxiliary_tools_for_xcode__late_july_2012/xcode44auxtools6938114a.dmg

在 PakageMaker 里,选择需要打包的文件 [8],并编辑其他元素,这个就不再细说了。

在 PakageMaker->Project->Edit Certificate 那里,可以从钥匙串中选取 [4] 签名。签名打包的 .pkg 文件,在其右上角可以查看开发者的签名信息。

补充:文件 [8] 一定要用英文名,不要用中文,否则打包后安装时,有时会出现错误:”安装器无法安装该软件,因为找不到要安装的软件”。

补充2:本文初发于 2017年8月,今天又有新的发现,特此记之。

上文提到,证书 Mac Installer Distribution[9] 没有用到,实际上是不对的,在上传到 AppStore 时,如果没有创建这个证书仍会被询问。许可[6](包含[2]) 是开发时 Xcode 签名所必须的。但是,Xcode 9.x 似乎更改了(?),仅有 [2] 是不能上传到 AppStore 的。 解决方法如下:

(1) 在 Xcode->Preferences->ManageCertificates,添加一个 Mac Installer Distribution;

(2) 然后登录开发者帐号,在 Certificates 那里创建一个相应的 Mac Installer Distribution 证书,按照提示下载并双击,导入钥匙串;

(3) 在 Xcode-Window->Organizer 那里,可以选择上传或导出(Xcode 9.x 似乎导出的是 .pkg,和以前似乎不同,以前是 .app),然后通过 Xcode->Xcode->Application Loader 上传就行了。