通过

发布 Mac Catalyst 应用进行临时分发

  • 项目

在 Mac App Store 外部分发 Mac Catalyst 应用时,还可以选择将应用分发给已注册设备上的有限数量的用户。 这称为“临时分发”,主要用于测试一组人员中的应用。 但是,它每年只能有 100 台设备,并且必须将设备添加到 Apple 开发者帐户。 Apple 开发者计划和 Apple Developer Enterprise 计划的成员可以使用此分发方法。

分发 Mac Catalyst 应用要求使用预配配置文件预配应用。 预配配置文件是一种文件,其中包含代码签名信息,以及应用程序标识及其预期分发机制。

若要使用临时分发在 Mac App Store 外部分发 .NET 多平台应用 UI (.NET MAUI) Mac Catalyst 应用,需要生成特定于它的开发预配配置文件。 此配置文件允许对要发布的应用进行数字签名,使其可安装在 Mac 上。 临时开发预配配置文件包含应用 ID、开发证书和可安装应用的设备列表。 如果还没有,则需要创建开发证书来标识自己或组织。

为临时分发预配 .NET MAUI Mac Catalyst 应用的过程如下所示:

  1. 创建证书签名请求。 有关详细信息,请参阅创建证书签名请求
  2. 创建开发证书。 有关详细信息,请参阅创建开发证书
  3. 创建应用 ID。 有关详细信息,请参阅创建应用 ID
  4. 将设备添加到 Apple 开发者帐户。 有关详细信息,请参阅添加设备
  5. 创建预配配置文件。 有关详细信息,请参阅创建预配配置文件
  6. 下载预配配置文件。 有关详细信息,请参阅 在 Xcode 中下载预配配置文件

重要说明

本文介绍如何使用属于 Apple 开发者计划的 Apple 开发者帐户进行临时分发。 它还可用于属于 Apple 开发者企业版计划的 Apple 开发者帐户,因为所需的步骤大致相同。

然后,预配完成后,应准备应用进行发布,然后使用以下过程发布它:

  1. 也可以向应用添加权利。 有关详细信息,请参阅添加权利
  2. 更新应用的 Info.plist 文件。 有关详细信息,请参阅更新 Info.plist
  3. 使用命令行发布应用。 有关更多信息,请参阅使用命令行发布

创建证书签名请求

在创建分发证书之前,首先需要在 Mac 上的 Keychain Access 中创建证书签名请求 (CSR):

  1. 在 Mac 上启动“密钥链访问”。

  2. 在“密钥链访问”中,选择“密钥链访问”>“证书助手”>“从证书颁发机构请求证书”菜单项。

  3. “证书助手”对话框中,在“用户电子邮件地址”字段中输入电子邮件地址。

  4. “证书助手”对话框中,在“公用名”字段中输入密钥名称。

  5. “证书助手”对话框中,将“CA 电子邮件地址”字段留空。

  6. “证书助手”对话框中,选择“保存到磁盘”单选按钮,然后选择“继续”

    证书助手对话。

  7. 将证书签名请求保存到已知位置。

  8. “证书助手”对话框中,选择“完成”按钮。

  9. 关闭密钥链访问。

创建开发证书

CSR 允许生成用于确认标识的开发证书。 必须使用 Apple 开发者帐户的 Apple ID 创建开发证书:

  1. 在 Web 浏览器中,登录 Apple 开发者帐户

  2. 在 Apple 开发人员帐户中,选择“证书、ID 与配置文件”选项卡。

  3. 在“证书、标识符与配置文件”页上,选择 + 按钮创建新证书。

  4. “创建新证书”页上,选择“Apple 开发”单选按钮,然后选择“继续”按钮:

    创建 Apple 开发证书。

  5. “创建新证书”页上,选择“选择文件”

    上传证书签名请求。

  6. “选择要上传的文件”对话框中,选择之前创建的证书请求文件(带有 .certSigningRequest 文件扩展名的文件),然后选择“上传”

  7. “创建新证书”页上,选择“继续”按钮:

    继续生成分发证书。

  8. “下载证书”页上,选择“下载”按钮:

    下载分发证书。

    证书文件(带有 .cer 扩展名的文件)将下载到所选位置。

  9. 在 Mac 上,双击下载的证书文件,将证书安装到密钥链。 证书显示在密钥链访问“我的证书”类别中,并以“Apple 开发”开头:

    显示开发证书的“密钥链访问”。

    注意

    记下“密钥链访问”中的完整证书名称。 对应用签名时需要用到它。

创建开发配置文件

临时开发预配配置文件使 .NET MAUI Mac Catalyst 应用能够进行数字签名,以便可以在特定的 Mac 上安装它。 临时开发预配配置文件包含应用 ID、开发证书和可安装应用的设备列表。

创建 App ID

识别正在分发的应用时,需要使用应用 ID。 应用 ID 类似于反向 DNS 字符串,是应用的唯一识别标识,应当与应用的捆绑标识符相同。 可以使用在将应用部署至设备进行测试时使用的相同应用 ID。

有两种类型应用 ID:

  • 通配符。 通过通配符应用 ID 可以使用单个应用 ID 匹配多个应用,其形式通常为 com.domainname.*。 通配符应用 ID 可用于分发多个应用,并且应当用于不启用特定于应用功能的应用。
  • 精确。 显式应用 ID 对单个应用是唯一的,通常采用 com.domainname.myid 形式。 显式应用 ID 允许分发一个应用,其中包含一个匹配的捆绑标识符。 显式应用 ID 通常用于启用特定于应用功能的应用,例如 Apple Pay 或 Game Center。 有关功能的详细信息,请参阅功能

创建新的应用 ID。

  1. 在 Apple 开发者帐户中,导航到“证书、ID 和配置文件”。

  2. 在“证书、标识符和配置文件”页上,选择“标识符”选项卡

  3. “标识符”页上,选择 + 按钮创建新的应用 ID。

  4. “注册新标识符”页上,依次选择“应用 ID”单选按钮与“继续”按钮:

    创建应用 ID。

  5. “注册新标识符”页上,依次选择“应用”“继续”按钮:

    注册应用 ID。

  6. “注册应用 ID”页上,输入说明,然后选择“显式”“通配符”捆绑 ID 单选按钮。 然后,以反向 DS 格式输入应用的捆绑 ID:

    指定应用的捆绑包标识符。

    重要

    输入的捆绑 ID 必须与应用项目中 Info.plist 文件中的捆绑标识符相对应。

    .NET MAUI 应用的捆绑标识符以应用 ID 属性的形式存储在项目文件中。 在 Visual Studio 的“解决方案资源管理器”中,右键单击 .NET MAUI 应用项目,然后选择“属性”。 然后,导航到“MAUI 共享”>“常规”选项卡。“应用 ID”字段列出捆绑标识符。

    更新“应用 ID”字段的值时,Info.plist 中的“捆绑标识符”的值将自动更新。

  7. “注册应用 ID”页上,选择应用使用的任何功能。 必须在此页上和应用项目中的 Entitlements.plist 文件中配置任何功能。 有关详细信息,请参阅功能权利

  8. “注册应用 ID”页上,选择“继续”按钮。

  9. “确认应用 ID”页上,选择“注册”按钮。

添加设备

为临时分发创建预配配置文件时,配置文件必须包含哪些设备可以运行应用。 选择要添加到预配配置文件的设备之前,必须先将设备添加到 Apple 开发者帐户。 可以通过以下步骤实现此目的:

  1. 选择“Apple”>“关于此 Mac”菜单项。

  2. “概述”选项卡中,选择“系统报告...”按钮。

  3. “系统报告”中,选择“硬件”扩展器以查看硬件概述。 报表在 macOS 10.15 及更早版本中显示为“全局唯一标识符”,或在 macOS 11.0 及更高版本中显示为“预配 UDID”

  4. 选择“硬件 UUID”“预配 UDID”值并将其复制到剪贴板。

  5. 在 Web 浏览器中,转到 Apple 开发者帐户的“Devices”部分,然后单击 + 按钮。

  6. “注册新设备”页中,将“平台”设置为“macOS” ,并为新设备提供名称。 然后将剪贴板中的标识符粘贴到“设备 ID (UUID)”字段中,然后单击“继续”按钮:

    通过命名设备并输入其唯一设备标识符来注册设备。

  7. “注册新设备”页中,查看信息,然后单击“注册”按钮。

对要部署 .NET MAUI Mac Catalyst 应用以使用临时分发的任何 Mac 重复上述步骤。

创建预配配置文件

创建好应用 ID 后,应创建开发预配配置文件。 此配置文件使应用能够进行数字签名,以便可以在特定的 Mac 上安装它。

若要为临时分发创建预配配置文件,请执行以下操作:

  1. 在 Apple 开发人员帐户的“证书、标识符和配置文件”页中,选择“配置文件”选项卡。

  2. 在“配置文件”选项卡中,单击 + 按钮创建新配置文件。

  3. “注册新的预配配置文件”页中,单击“继续”按钮之前,选择“macOS 应用开发”单选按钮:

    为临时分发注册预配配置文件。

  4. “生成预配配置文件”页中,选择“Mac Catalyst”单选按钮。 然后,在“应用 ID”下拉列表中,选择之前创建的应用 ID,然后单击“继续”按钮:

    选择应用 ID。

  5. “生成预配配置文件”页中,单击“继续”按钮之前,选择与开发证书对应的检查框:

    选择你的开发证书。

  6. “生成预配配置文件”页中,选择将安装应用的设备,然后单击“继续”按钮。

    将设备添加到预配配置文件的屏幕截图。

  7. “生成预配配置文件”页中,输入预配配置文件的名称,然后单击“生成”按钮:

    生成预置描述文件。

    注意

    记下预配配置文件名称,因为对应用签名时需要用到它。

  8. “生成预配配置文件”页中,可以选择单击“下载”按钮下载预配配置文件。

    注意

    此时无需下载预配配置文件。 相反,你将在 Xcode 中执行此操作。

在 Xcode 中下载预配配置文件

在 Apple 开发人员帐户中创建预配配置文件后,Xcode 可以将其下载,使其可用于对应用签名:

  1. 在 Mac 上,启动 Xcode。

  2. 在 Xcode 中 ,选择“Xcode”>“首选项...”菜单项。

  3. “首选项”对话框中,选择“帐户”选项卡。

  4. “帐户”选项卡中,单击 + 按钮将 Apple 开发人员帐户添加到 Xcode:

    首选项中的“Xcode 帐户”对话框。

  5. 在“帐户类型”弹出窗口中,选择“Apple ID”,然后单击“继续”按钮:

    Xcode 选择要添加弹出窗口的帐户类型。

  6. 在“登录”弹出窗口中,输入 Apple ID 并单击“下一步”按钮。

  7. 在“登录”弹出窗口中,输入 Apple ID 密码,然后单击“下一步”按钮:

    Xcode Apple 帐户登录。

  8. “帐户”选项卡中,单击“管理证书...”按钮,以确保已下载分发证书。

  9. “帐户”选项卡中,单击“下载手动配置文件”按钮下载预配配置文件:

    Xcode Apple 开发人员计划帐户详细信息。

  10. 等待下载完成,然后关闭 Xcode。

添加权利

Apple 的应用沙盒限制对 Mac 应用中的系统资源和用户数据的访问,以防当应用遭到入侵时遭受破坏。 必须为通过 Mac App Store 分发的 Mac Catalyst 应用启用它,并且可以选择为在 Mac App Store 外部分发的 Mac Catalyst 应用启用它。

这可以通过将 Entitlements.plist 文件添加到 .NET MAUI 应用项目的 Platforms/MacCatalyst 文件夹实现:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>com.apple.security.app-sandbox</key>
    <true/>
  </dict>
</plist>

应用沙盒权利是使用 boolean 类型的 com.apple.security.app-sandbox 密钥定义的。 有关应用沙盒的信息,请参阅 developer.apple.com 上的使用应用沙盒保护用户数据。 有关应用沙盒权利的信息,请参阅 应用沙盒权利

如果应用打开传出网络连接,则还需要将 boolean 类型的 com.apple.security.network.client 密钥添加到 Entitlements.plist 文件:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>com.apple.security.app-sandbox</key>
    <true/>
    <key>com.apple.security.network.client</key>
    <true/>
  </dict>
</plist>

有关传出网络连接权利的信息,请参阅 developer.apple.com 上的 com.apple.security.network.client

Update Info.plist

分发应用之前,应使用其他信息更新其 Info.plist 文件。

注意

虽然分发应用以供测试时不需要更新应用的 Info.plist 文件,但分发应用的最终测试版本时需要这些更新。 因此,最佳做法是执行这些更新。

指定用户界面风格

Mac Catalyst 应用可以在 iPad 或 Mac 用户界面风格中运行:

  • iPad 用户界面风格告知 macOS 缩放应用的用户界面,以匹配 Mac 显示环境,同时保留类似 iPad 的外观。
  • Mac 用户界面风格不会缩放应用的用户界面以匹配 Mac 显示环境。 某些控件可以更改其大小和外观,同其交互的感觉与同 AppKit 控件交互的感觉相同。

默认情况下,.NET MAUI Mac Catalyst 应用使用 iPad 用户界面风格。 如果这是你所需的行为,请确保应用的 Info.plist 文件仅将 2 指定为 UIDeviceFamily 密钥的值:

<key>UIDeviceFamily</key>
<array>
  <integer>2</integer>
</array>

若要采用 Mac 用户界面风格,请更新应用的 Info.plist 文件,从而将 6 指定为 UIDeviceFamily 密钥的值:

<key>UIDeviceFamily</key>
<array>
  <integer>6</integer>
</array>

有关 Mac Catalyst 用户界面风格的详细信息,请参阅指定 Mac Catalyst 应用的 UI 风格

设置应用的默认语言和区域

将应用的 Info.plist 中的 CFBundleDevelopmentRegion 密钥设置为表示本地化本机开发区域的 string

<key>CFBundleDevelopmentRegion</key>
<string>en</string>

密钥的值应为语言指示符,具有可选的区域指示符。 有关详细信息,请参阅 developer.apple.com 上的 CFBundleDevelopmentRegion

将应用的 Info.plist 中的 NSHumanReadableCopyright 密钥设置为表示关于应用的人工可读版权声明的 string

<key>NSHumanReadableCopyright</key>
<string>MyMauiApp © 2023</string>

有关详细信息,请参阅 developer.apple.com 上的 NSHumanReadableCopyright

声明应用使用加密

如果你的应用使用加密,并且计划在美国或加拿大境外将其分发,则会受到美国出口合规性规定的约束。 可以在其 Info.plist 文件中提供有关应用使用加密的信息。

通过使用指示你的应用是否使用加密的 boolean 值将 ITSAppUsesNonExemptEncryption 密钥添加到应用的 Info.plist 实现:

<key>ITSAppUsesNonExemptEncryption</key>
<false/>

有关详细信息,请参阅 developer.apple.com 上的遵守加密出口条例

使用命令行发布

若要从 Mac 上的命令行发布 Mac Catalyst 应用,请打开终端并导航到 .NET MAUI 应用项目的文件夹。 运行 dotnet publish 命令,提供以下参数:

参数
-f--framework 目标框架,即 net8.0-maccatalyst
-c--configuration 生成配置,即 Release
-p:MtouchLink 项目的链接模式,可以是 NoneSdkOnly 或者 Full
-p:CreatePackage 设置为 true,从而在生成结束时为应用创建包 (.pkg)。
-p:EnableCodeSigning 设置为 true,从而启用代码签名。
-p:CodesignKey 代码签名密钥的名称。 按照密钥链访问中所示设置为分发证书的名称。
-p:CodesignProvision 对应用捆绑包签名时要使用的预配配置文件。
-p:CodesignEntitlements 指定应用所需权利的权利文件的路径。 设置为 Platforms\MacCatalyst\Entitlements.plist
-p:RuntimeIdentifier 项目的运行时标识符 (RID)。 发布 .NET MAUI Mac Catalyst 应用的内部版本默认为使用 maccatalyst-x64maccatalyst-arm64 用作运行时标识符,以支持通用应用。 若要仅支持单个体系结构,请指定 maccatalyst-x64maccatalyst-arm64
-p:UseHardenedRuntime 设置为 true 启用强化的运行时,这是 Mac Catalyst 应用在 Mac App Store 外部分发所必需的。

警告

尝试发布 .NET MAUI 解决方案将会导致 dotnet publish 命令尝试单独发布解决方案中的每个项目,当你已经将其他项目类型添加到解决方案时,这可能会导致出现问题。 因此,dotnet publish 命令的范围应限定为 .NET MAUI 应用项目。

可以在命令行上指定其他生成参数,前提是你的项目文件中的 <PropertyGroup> 未提供这些参数。 下表列出了一些常用参数:

参数
-p:ApplicationTitle 应用的用户可见名称。
-p:ApplicationId 应用的唯一标识符,例如 com.companyname.mymauiapp
-p:ApplicationVersion 标识应用迭代的生成版本。
-p:ApplicationDisplayVersion 应用的版本号。
-p:RuntimeIdentifier 项目的运行时标识符 (RID)。 发布 .NET MAUI Mac Catalyst 应用的内部版本默认为使用 maccatalyst-x64maccatalyst-arm64 用作运行时标识符,以支持通用应用。 若要仅支持单个体系结构,请指定 maccatalyst-x64maccatalyst-arm64

有关生成属性的完整列表,请参阅 项目文件属性

重要说明

所有这些参数的值不必在命令行上提供。 还可以在项目文件中提供它们。 当在命令行上和项目文件中提供参数时,命令行参数优先。 有关在项目文件中提供生成属性的详细信息,请参阅 在项目文件中定义生成属性

例如,使用以下命令在 Mac 上生成和签名 .pkg,以便临时分发给已注册设备上的用户:

dotnet publish -f net8.0-maccatalyst -c Release -p:MtouchLink=SdkOnly -p:CreatePackage=true -p:EnableCodeSigning=true  -p:CodesignKey="Apple Development: John Smith (AY2GDE9QM7)" -p:CodesignProvision="MyMauiApp (Ad-hoc)" -p:CodesignEntitlements="Platforms\MacCatalyst\Entitlements.plist" -p:UseHardenedRuntime=true

注意

在 .NET 8 中,dotnet publish 命令默认为 Release 配置。 因此,可以从命令行中省略生成配置。

发布生成、签名和打包应用,然后将 .pkg 复制到 bin/Release/net8.0-maccatalyst/publish/ 文件夹。 如果仅使用单个体系结构发布应用,则会将其发布到 bin/Release/net8.0-maccatalyst/{architecture}/publish/ 文件夹。

在签名过程中,可能需要输入登录密码并允许 codesign 运行:

允许 codesign 为 Mac 上的应用签名。

有关 dotnet publish 命令的更多信息,请参阅 dotnet publish

在项目文件中定义生成属性

在命令行上指定生成参数的替代方法是在 <PropertyGroup> 内的项目文件中指定它们。 下表列出了一些常见的生成属性:

属性
<ApplicationTitle> 应用的用户可见名称。
<ApplicationId> 应用的唯一标识符,例如 com.companyname.mymauiapp
<ApplicationVersion> 标识应用迭代的生成版本。
<ApplicationDisplayVersion> 应用的版本号。
<CodesignKey> 代码签名密钥的名称。 按照密钥链访问中所示设置为分发证书的名称。
<CodesignEntitlements> 指定应用所需权利的权利文件的路径。 设置为 Platforms\MacCatalyst\Entitlements.plist
<CodesignProvision> 对应用捆绑包签名时要使用的预配配置文件。
<CreatePackage> 设置为 true,从而在生成结束时为应用创建包 (.pkg)。
<EnableCodeSigning> 设置为 true,从而启用代码签名。
<MtouchLink> 项目的链接模式,可以是 NoneSdkOnly 或者 Full
<RuntimeIdentifier> 项目的运行时标识符 (RID)。 发布 .NET MAUI Mac Catalyst 应用的内部版本默认为使用 maccatalyst-x64maccatalyst-arm64 用作运行时标识符,以支持通用应用。 若要仅支持单个体系结构,请指定 maccatalyst-x64maccatalyst-arm64
<UseHardenedRuntime> 设置为 true 启用强化的运行时,这是 Mac Catalyst 应用在 Mac App Store 外部分发所必需的。

有关生成属性的完整列表,请参阅 项目文件属性

重要说明

这些生成属性的值不必在项目文件中提供。 发布应用时,还可以在命令行上提供它们。 这可以让你省略项目文件中的特定值。

以下示例演示了一个典型的属性组,用于生成 Mac Catalyst 应用并将其签名,以便临时分发给已注册设备上的用户:

<PropertyGroup Condition="'$(Configuration)|$(TargetFramework)|$(Platform)'=='Release|net8.0-maccatalyst|AnyCPU'">
  <MtouchLink>SdkOnly</MtouchLink>
  <EnableCodeSigning>True</EnableCodeSigning>
  <CreatePackage>true</CreatePackage>
  <CodesignKey>Apple Development: John Smith (AY2GDE9QM7)</CodesignKey>
  <CodesignProvision>MyMauiApp (Ad-hoc)</CodesignProvision>
  <CodesignEntitlements>Platforms\MacCatalyst\Entitlements.plist</CodesignEntitlements>
  <UseHardenedRuntime>true</UseHardenedRuntime>
</PropertyGroup>

本示例 <PropertyGroup> 添加了条件检查,除非条件检查通过,否则阻止处理设置。 条件检查着重于两项:

  1. 生成配置设置为 Release
  2. 目标框架设置为包含文本 net8.0-maccatalyst 的内容。
  3. 平台设置为 AnyCPU

如果上述任一条件失败,则不会处理设置。 更重要的是,<CodesignKey> 设置和 <CodesignProvision> 设置未设置,从而阻止应用进行签名。

添加上述属性组后,可以通过打开终端并导航到 .NET MAUI 应用项目的文件夹,从 Mac 上的命令行发布应用。 然后,运行以下命令:

dotnet build -f net8.0-maccatalyst -c Release

发布生成、签名和打包应用,然后将 .pkg 复制到 bin/Release/net8.0-maccatalyst/publish/ 文件夹。

分发应用以进行测试

.pkg 可以分发给已注册设备上的用户,可以通过双击 .pkg 文件来安装应用来运行它。

有关在 Mac 上安全打开应用的信息,请参阅 support.apple.com 上的在 Mac 上安全地打开应用

另请参阅