Le pedí a nuestro Agente de equipo que produjera un certificado de Instalador de ID de Desarrollador para firmar nuestro instalador de Mac OSX. Me envió el archivo developerID_installer.cer
por correo electrónico y lo agregué a mi llavero. Sin embargo, cuando intento firmar el instalador, aparece el error " productsign: error: Could not find appropriate signing identity for [common name]
".
productsign
no se queja cuando firmo con un certificado 3rd Party Mac Installer
que solicité (que por supuesto no es el ID de desarrollador requerido por Gatekeeper), mientras que sí se queja con otro certificado 3rd Party Mac Installer
solicitado por otro miembro y Disponible gratuitamente para descargar.
Por lo tanto, Me imagino que tiene algo que ver con la clave privada falta de mi Agente de Equipo , pero no me gusta ni un poco la idea de que mi Agente de Equipo tenga que compartir SU CLAVE PERSONAL PRIVADA con cualquier desarrollador que desee firmar un Instalador Mac. ¿Está bien pedirle a mi Agente de Equipo su clave privada? ¿Resolverá el problema?
¿Alguien puede confirmar que esta es la forma correcta de hacer las cosas?
[EDITAR] Creo que ahora mismo, tal vez la forma correcta es pedirle a mi Agente del Equipo que genere un nuevo Instalador de ID de Desarrollador con un archivo .csr
(CertSignignRequest) que viene de mi Llavero. Si mi intuición es correcta, el archivo .csr contiene la clave privada para que el .cer resultante sea válido para ese usuario en particular. ¿Es así?