Mit Catalina (macOS 10.15) ist es sehr empfehlenswert, Anwendungen, die über ein öffentliches Netzwerk verteilt werden, zu beglaubigen. Eine beträchtliche Anzahl von Entwicklern überträgt ihre Anwendungen über ein angeschlossenes Speichergerät oder über Dateifreigabe. Eine notarielle Beglaubigung ist in diesen Fällen nicht erforderlich, da der Benutzer dem Entwickler bereits vertraut. Der Zweck der Beglaubigung besteht darin, den Benutzern zu versichern, dass die Anwendung nicht bösartig ist, und ist nur für Anwendungen erforderlich, die von einer Website heruntergeladen werden.
Wenn Sie bei der Erstellung Ihrer Anwendungen mit 4D v18 unsere integrierte Signaturfunktion verwenden, ist Ihre Anwendung bereit für die Beglaubigung. Dieser Vorgang wird außerhalb von 4D durchgeführt. Sie fügen Ihrer Bewerbung eine elektronische Signatur hinzu und übermitteln Ihre signierte Bewerbung an einen automatisierten Prüfdienst. Hier finden Sie alles, was Sie wissen müssen:
Voraussetzungen
Xcode
Die Beglaubigung erfordert Xcode 10 oder höher und macOS 10.13.6 oder höher.
Wenn Sie mehr als eine Version von Xcode auf Ihrem Mac installiert haben, können Sie das Dienstprogramm xcode-select verwenden, um die passende Version auszuwählen:
sudo xcode-select -s /path/to/Xcode10.app
Zwei-Faktor-Authentifizierung
Sie müssen auch die Zwei-Faktor-Authentifizierung für Ihre Apple ID aktiviert haben.
Wenn Sie sich nicht sicher sind, ob Sie die Zwei-Faktor-Authentifizierung eingerichtet haben, melden Sie sich auf der Seite Ihres Apple ID-Kontos an. Suchen Sie im Abschnitt „Sicherheit“ nach der Option „Zwei-Faktor-Authentifizierung“ und sehen Sie nach, ob die Funktion aktiviert oder deaktiviert ist.
app-spezifisches passwort für altool
Das Hochladen einer Anwendung zur notariellen Beglaubigung erfolgt über die Befehlszeilenschnittstelle für das Application Loader Plug-in namens altool, das mit Xcode geliefert wird.
Bevor Sie Ihre erste Anwendung beglaubigen, müssen Sie ein app-spezifisches Kennwort für altool erstellen.
Melden Sie sich auf der Seite Ihres Apple ID-Kontos an. Klicken Sie im Bereich „Sicherheit“ auf die Option „Kennwort generieren“ unterhalb der Option „App-spezifische Kennwörter“, geben Sie die gewünschte Kennwortbezeichnung ein und klicken Sie auf die Schaltfläche „Erstellen“.
Nun können Sie das Kennwort mit Ihrer Apple ID und dem app-spezifischen Kennwort als Schlüsselbund-Element speichern:
security add-generic-password -a "<apple_id>" -w "<password>" -s "altool"
Signieren Ihrer Anwendung mit 4D
In 4D v18 wurde das in 4D integrierte Signierskript aktualisiert, um alle Anforderungen von Apple für die notarielle Beglaubigung zu erfüllen. 4D führt nun eine rekursive Signatur des gesamten Paketinhalts durch, und ein sicherer Zeitstempel ist in der Signatur enthalten. Die gehärtete Laufzeit ist aktiviert und es wird eine Berechtigungsdatei bereitgestellt. Um eine Einschränkung der Funktionen zu vermeiden, werden alle Fähigkeiten auf „true“ gesetzt.
Erstellen eines Zip-Archivs oder eines dmg-Images
Da .app-Bundles nicht direkt zum Notardienst hochgeladen werden können, müssen Sie ein komprimiertes Archiv erstellen, das Ihre signierte Anwendung enthält:
/usr/bin/ditto -c -k --keepParent "<path_to_app>" "<path_to_zip_archive>"
Beachten Sie, dass Sie anstelle eines ZIP-Archivs auch ein .dmg-Image hochladen können.
Hochladen Ihrer Bewerbung
Sie können nun Ihre Anwendung mit dem folgenden Befehl zur Beglaubigung hochladen:
xcrun altool --notarize-app --primary-bundle-id "<primary_bundle_identifier>" --username "<apple_id>" --password "@keychain:altool" --file path_to_zip_archive
Hinweis: Sie können einen beliebigen Namen als primären Bundle-Identifikator verwenden, der jedoch keine Leerzeichen, Unterstriche oder etwas anderes als Buchstaben, Zahlen, Bindestriche und Punkte enthalten darf.
Wenn der Upload erfolgreich war, wird eine Anfrage-UID zurückgegeben. Speichern Sie diese, um sie später bei der Überprüfung des Status Ihrer Beglaubigungsanfrage zu verwenden.
Überprüfen des Beglaubigungsstatus
Der Beglaubigungsprozess kann bis zu einer Stunde dauern. Wenn er abgeschlossen ist, erhalten Sie eine E-Mail mit dem Ergebnis.
Da Apple die Voraussetzungen für die Beglaubigung bis Januar 2020 gelockert hat, sollten Sie auch einen detaillierten Bericht anfordern, um zu prüfen, ob er Warnungen enthält, die eine Beglaubigung nach Januar 2020 verhindern könnten.
Ein detaillierter Bericht kann mit dem folgenden Befehl angefordert werden, der einen Status und eine URL der Protokolldatei zurückgibt:
xcrun altool --notarization-info <request_uid> -u "<apple_id>" -p "@keychain:altool"
Heften Sie das Ticket an Ihre Anwendung
Um sicherzustellen, dass Gatekeeper weiß, dass Ihre Anwendung notariell beglaubigt ist (auch wenn beim ersten Start der Anwendung keine Netzwerkverbindung verfügbar ist), wird empfohlen, das durch die Beglaubigung erzeugte Ticket an Ihre Anwendung anzuhängen. Dieser Vorgang wird als „Heften“ bezeichnet.
Wenn Sie ein .zip-Archiv für die Beglaubigung verwendet haben, beachten Sie bitte, dass das Stapler-Tool gegen das ursprünglich zum zip-Archiv hinzugefügte .app-Bündel ausgeführt werden muss, da Sie ein .zip-Archiv nicht heften können. Wenn Sie ein .dmg-Image verwendet haben, können Sie Ihr .dmg-Image direkt heften.
Das Stapeln wird mit dem folgenden Befehl durchgeführt:
xcrun stapler staple <your_app_or_dmg_file>
Anschließend können Sie ein neues .zip-Archiv erstellen, das die geheftete Anwendung zur Verteilung enthält.
Aktualisieren Sie
Neuere macOS-Versionen (BigSur/xcode 12) erfordern möglicherweise Änderungen.
Apple empfiehlt nun, das Passwort mit zu registrieren:
xcrun altool --store-password-in-keychain-item "altool" -u "<apple_id>" -p "password"
Und dann beim Hochladen oder Prüfen der Anwendung den Benutzernamen (apple_id) nicht mehr mit -u oder –username anzugeben.
Für aktuelle Updates für xcrun altool öffnen Sie Ihr Terminal und geben Sie ein:
xcrun altool --help