Certificat d'identification de développeur "inutilisable" sur un autre iMac

0

J'ai demandé à notre Team Agent de produire un certificat d'identification de développeur afin de signer notre programme d'installation Mac OSX. Il m'a envoyé le developerID_installer.cer fichier par e-mail et je l'ai ajouté à mon trousseau. Cependant, lorsque je tente de signer le programme d'installation, je reçois le " productsign: error: Could not find appropriate signing identity for [common name] " Erreur.

productsign ne se plaint pas quand je signe avec un 3rd Party Mac Installer certificat que j'ai demandé (qui n'est bien sûr pas l'ID de développeur requis par Gatekeeper), alors qu'il se plaint auprès d'un autre 3rd Party Mac Installer certificat demandé par un autre membre et disponible gratuitement au téléchargement. Donc Je suppose que cela a quelque chose à voir avec la clé privée de mon agent d'équipe manquant , mais je n’aime pas du tout l’idée que mon agent ait à partager sa clé privée personnelle avec tout développeur souhaitant signer un programme d’installation Mac. Est-ce correct de demander à mon agent d'équipe sa clé privée? Cela résoudra-t-il le problème? Quelqu'un peut-il confirmer que c'est la bonne façon de faire les choses?

[EDIT] Je pense pour le moment que la bonne façon est de demander à mon agent de générer un nouveau programme d’installation de développeur ID avec un .csr (CertSignignRequest) fichier provenant de mon trousseau. Si mon intuition est correcte, le fichier .csr contient la clé privée de sorte que le fichier .cer obtenu soit valide pour cet utilisateur particulier. Est-ce vrai?

phagio
la source

Réponses:

0

Oui, je suppose que chaque programme d’identification de développeur est lié à la clé publique / privée avec laquelle le CSR a été généré.

phagio
la source