当前位置：首页 > news >正文

Mac Electron 应用如何进行签名（signature）和公证（notarization）？

news 2025/12/19 4:15:37

最近很多客户反映，从官网下载的Mac Electron应用打不开，直接报病毒，类似于这种：

这是因为在MacOS 10.14.5之后，如果应用没有在苹果官方平台进行公证notarization(我们可以理解为安装包需要审核，来判断是否存在病毒)，那么就不能被安装。当然现在很多人的解决方案都是使用sudo spctl --master-disable，取消验证模式，但是总体给客户培训下来，效果非常差，很多人找不到终端，有的人甚至不能在终端中输入命令。因此急需找到解决问题的源头，如何进行代码公证。

1. 签名

在App进行公证之前，App首先必须有一个签名，来证明这个app的开发者是谁：

首先你需要有一个苹果开发者账号

首先，找到开发电脑的钥匙串，找到证书助理，创建一个从证书机构请求证书：

填写自己的信息，并保存，生成一个CertificateSigningRequest.certSigningRequest文件。

现在需要生成 Developer ID Application证书

登录苹果开发者网站：https://developer.apple.com/account/resources/certificates/add

添加 Developer ID Application类型证书：

导入上面生成的CertificateSigningRequest.certSigningRequest文件，导入完成之后即可下载我们需要的证书了：

下载到电脑之后，双击一下，证书就被安装到了钥匙串中了。

此时，打开钥匙串，选择登录 钥匙串，并在我的证书栏找到刚才导入的证书：

右键并下载，

保存成p12文件：

保存到你的路劲之后，此时需要配置环境变量：

export CSC_LINK=‘你的p12文件路径'
export CSC_KEY_PASSWORD=‘你创建p12文件的密码’

创建完成之后，此时我们来进行打包，使用 Electron自带的打包命令：

sudo npm run build

看到这句话之后，就说明签名可用了：

2. 公证

之前使用的altool工具被苹果打回了，现在只能使用notarytool工具打包了，具体文档可以查看这篇文章：

https://developer.apple.com/documentation/technotes/tn3147-migrating-to-the-latest-notarization-tool

直接上命令行：

xcrun notarytool submit --force filepath --apple-id "your_apple_id" --password "password" --team-id "team_id"

下面来解释一下所有参数的意义：

filepath 你生成文件的路劲
your_apple_id 你的苹果开发者账号
password 你的应用专属密码，和你的苹果开发者账号密码不一样，可以查阅相关资料设置应用专属密码
team_id 你的团队id

提交之后，如果有以下结果：

Conducting pre-submission checks for app.zip and initiating connection to the Apple notary service...
Submission ID receivedid: ad944394-4ccb-456e-aff5-80e873503e15
Upload progress: 100.00% (91.1 MB of 91.1 MB)   
Successfully uploaded fileid:  ad944394-4ccb-456e-aff5-80e873503e15path: /Users/admin/Downloads/app.zip

可以看到，我们提交成功了，已经在预检查状态了。

那么，我们何时可以看到我们的公证状态呢：

xcrun notarytool history --apple-id "your_apple_id" --password "password" --team-id "team_id"

可以得到如下图：

我们可以看到，我们提交的app状态都是Accpeted，说明公证已经被受理了，现在处于接收状态。目前status有以下状态：

Accepted 被接受
Invalid 无效
In Progress 进行中

一般提交半小时之内，如果没有异常情况，状态都会由In Progress变为Accepeted.说明您的公证已经完成。

一般我们公证完成之后，我们重新下载App并打开，出现的如下图片：

这样，一般对电脑不熟的客户，直接点击打开就可以直接打开App了，就没有之前那种强制不能开启的逻辑了。

当然了，这是一次记录，如果您有什么疑问，欢迎添加我的wx：javainstalling，暗号：公证，一起解决问题吧。

参考文章：

https://www.cnblogs.com/lovesong/p/11782449.html
https://www.cnblogs.com/e0yu/p/14751259.html

Mac Electron 应用如何进行签名（signature）和公证（notarization）？

1. 签名

2. 公证

相关文章：

Mac Electron 应用如何进行签名（signature）和公证（notarization）？

【C++ | 抽象类】纯虚函数和抽象基类，为什么需要抽象基类

DP(7) | 打家劫舍① | Java | LeetCode 198, 213, 337 做题总结（未完）

人工智能算法工程师(中级)课程17-模型的量化与部署之剪枝技巧与代码详解

JavaScript 实例：掌握编程技巧

自己做小项目时，配置的Maven需要用阿里云私服加速Jar包的下载

Linux笔记之time命令测量命令的执行时间

《基于 CDC、Spark Streaming、Kafka 实现患者指标采集》

重要的单元测试

什么是diff算法？

BUUCTF逆向wp [MRCTF2020]Transform

前端下载文件流出现乱码解决方案

Linux/Windows 系统分区

C/C++ xml库

UniVue@v1.5.0版本发布：里程碑版本

在 Windows 上开发.NET MAUI 应用_2.生成你的第一个应用

配置SMTP服务器的要点是什么？有哪些限制？

图形渲染基础-Unity渲染管线介绍

junit mockito service

k8s学习——升级后的k8s使用私有harbor仓库

从零实现富文本编辑器#5-编辑器选区模型的状态结构表达

Java如何权衡是使用无序的数组还是有序的数组

LeetCode - 394. 字符串解码

微信小程序 - 手机震动

基于Docker Compose部署Java微服务项目

12.找到字符串中所有字母异位词

Caliper 配置文件解析：config.yaml

虚拟电厂发展三大趋势：市场化、技术主导、车网互联

RabbitMQ入门4.1.0版本（基于java、SpringBoot操作）

Webpack性能优化：构建速度与体积优化策略