Mi daemon de C ++ para MacOSX se está firmando correctamente con productbuild :
productbuild: Wrote product to Installers/app.pkg-unsigned
productsign: signing product with identity "3rd Party Mac Developer Installer: myCompany" from keychain key.keychain
productsign: adding certificate "Apple Worldwide Developer Relations Certification Authority"
productsign: adding certificate "Apple Root CA"
productsign: Wrote signed product archive to Installers/app.pkg
El certificado que estoy utilizando se ha creado creando primero un ID de aplicación para mi demonio, y luego solicitando un certificado de distribución del instalador de Mac para el ID de la aplicación en particular.
Puedo verificar que .pkg está firmado con pkgutil --check-signature app.pkg , tanto con el archivo del paquete nuevo Y con el mismo paquete cargado en Google Drive y luego se vuelve a descargar para simular la descarga desde un sitio externo. Ambos cheques me dan lo siguiente:
Package "app.pkg":
Status: signed by a developer certificate issued by Apple
Certificate Chain:
1. 3rd Party Mac Developer Installer: myCompany
SHA1 fingerprint: oh happy day
2. Apple Worldwide Developer Relations Certification Authority
SHA1 fingerprint: oh happy day
3. Apple Root CA
SHA1 fingerprint: oh happy day
Sin embargo, cuando intento iniciar el instalador, Gatekeeper se queja: Impossible to open "app.pkg" because it comes from an unidentified developer. .
¿Qué estoy haciendo mal? ¿Necesito un certificado diferente?
Gracias de antemano.