发布 Mac Catalyst 应用以在 Mac App Store 外分发

  • 项目

除通过 Mac App Store 分发 Mac Catalyst 应用外,还有一种方法是在 Mac App Store 外进行分发。 使用此方法,Mac Catalyst 应用可以存储在所选位置供下载。 Apple Developer Program 和 Apple Developer Enterprise Program 的会员可以使用此分发方式。

分发 Mac Catalyst 应用需要使用预配配置文件预配应用。 预配配置文件是包含代码签名信息、应用标识及其预期分发机制的文件。

若要在 Mac App Store 外分发 .NET Multi-platform App UI (.NET MAUI) Mac Catalyst 应用,需要为其生成一个特定的分发预配配置文件。 通过该配置文件,应用可以通过数字签名进行发布,从而可以在 Mac 上安装。 分发预配配置文件包含一个 App ID 和一个 Developer ID 应用程序证书。 如果还没有 Developer ID 应用程序证书,则需要创建一个来标识自己或组织。 此外,还需要创建 Developer ID 安装程序证书,用于对应用的安装程序包进行签名。

在 Mac App Store 外分发 .NET MAUI Mac Catalyst 应用的预配过程如下所示:

  1. 创建两个证书签名请求。 有关详细信息,请参阅创建证书签名请求
  2. 创建 Developer ID 应用程序证书。 有关详细信息,请参阅创建 Developer ID 应用程序证书
  3. 创建 Developer ID 安装程序证书。 有关详细信息,请参阅创建 Developer ID 安装程序证书
  4. 创建 App ID。 有关详细信息,请参阅创建 App ID
  5. 创建预配配置文件。 有关详细信息,请参阅创建预配配置文件
  6. 下载预配配置文件。 有关详细信息,请参阅在 Xcode 中下载预配配置文件

重要说明

本文介绍了如何对使用属于 Apple Developer Program 的 Apple 开发者帐户在 Mac App Store 外进行分发进行预配。 本文也可用于属于 Apple Developer Enterprise Program 的 Apple 开发者帐户,因为所需的步骤基本相同。

然后,完成预配后,应准备用于发的布应用,并按以下流程进行发布和公证:

  1. 为应用添加权利(可选)。 有关详细信息,请参阅添加权利
  2. 更新应用的 Info.plist 文件。 有关详细信息,请参阅更新 Info.plist
  3. 禁用应用的代码签名验证。 有关详细信息,请参阅禁用代码签名验证
  4. 使用命令行发布应用。 有关详细信息,请参阅使用命令行进行发布
  5. 对应用进行公证。 有关详细信息,请参阅对应用进行公证

创建证书签名请求

在创建分发证书之前,首先需要在 Mac 上的“密钥链访问”中创建证书签名请求 (CSR):

  1. 在 Mac 上启动“密钥链访问”。

  2. 在“密钥链访问”中,选择“密钥链访问”>“证书助理”>“从证书颁发机构请求证书…”菜单项

  3. 在“证书助理”对话框的“用户电子邮件地址”字段中输入电子邮件地址

  4. 在“证书助理”对话框的“公用名”字段中输入密钥的名称

  5. 在“证书助理”对话框中,将“CA 电子邮件地址”字段留空

  6. 在“证书助理”对话框中,选择“保存到磁盘”单选按钮,然后选择“继续”

    Certificate assistant dialog.

  7. 将证书签名请求保存到已知位置。

  8. 在“证书助理”对话框中,选择“完成”按钮

  9. 关闭“密钥链访问”。

重复此过程,创建第二个证书签名请求。 第一个 CSR 将用于创建 Developer ID 应用程序证书。 第二个将用于创建 Developer ID 安装程序证书。

重要说明

不能使用同一个证书签名请求来创建 Developer ID 应用程序证书和 Developer ID 安装程序证书。

创建 Developer ID 应用程序证书

使用 CSR 可以生成用于确认标识的 Developer ID 证书。 必须使用 Apple 开发者帐户的 Apple ID 创建 Developer ID 证书:

  1. 在 Web 浏览器中,登录到 Apple 开发者帐户

  2. 在 Apple 开发人员帐户中,选择“ 证书、ID 和配置文件 ”选项卡。

  3. 在“ 证书,标识符和配置文件 ”页上,选择 + 用于创建新证书的按钮。

  4. 在“创建新证书”页上,选择“Developer ID 应用程序”单选按钮,然后选择“继续”按钮

    Create a Developer ID Application certificate.

  5. 在“创建新证书”页上,选择“G2 Sub-CA”单选按钮,然后选择“选择文件”

    Upload your certificate signing request for a Developer ID Application certificate.

  6. 在“选择要上传的文件”对话框中,选择之前创建的第一个证书请求文件(文件扩展名为 .certSigningRequest 的文件),然后选择“上传”

  7. 在“创建新证书”页上,选择“继续”按钮

    Continue to generate your distribution certificate.

  8. 在“下载证书”页上,选择“下载”按钮

    Download your Developer ID Application certificate.

    证书文件(扩展名为 .cer 的文件)将下载到所选位置。

  9. 在 Mac 上,双击下载的证书文件,将证书安装到密钥链。 证书将显示在“密钥链访问”中的“我的证书”类别中,并以“Developer ID 应用程序”开头

    Keychain Access showing Developer ID Application certificate.

    注意

    记下密钥链访问中的完整证书名称。 签名应用时需要使用该名称。

创建 Developer ID 安装程序证书

使用 CSR 可以生成 Developer ID 安装程序证书,在对应用的安装程序包进行签名时需要使用该证书。 必须使用 Apple 开发者帐户的 Apple ID 创建安装程序证书:

  1. 在 Apple 开发人员帐户中,选择“ 证书、ID 和配置文件 ”选项卡。

  2. 在“ 证书,标识符和配置文件 ”页上,选择 + 用于创建新证书的按钮。

  3. 在“创建新证书”页上,选择“Developer ID 安装程序”单选按钮,然后选择“继续”按钮

    Create a Developer ID Installer certificate.

  4. 在“创建新证书”页上,选择“G2 Sub-CA”单选按钮,然后选择“选择文件”

    Upload your certificate signing request for a Developer ID Installer certificate.

  5. 在“选择要上传的文件”对话框中,选择之前创建的第二个证书请求文件(文件扩展名为 .certSigningRequest 的文件),然后选择“上传”

  6. 在“创建新证书”页上,选择“继续”按钮

    Continue to generate your installer certificate.

  7. 在“下载证书”页上,选择“下载”按钮

    Download your distribution certificate.

    证书文件(扩展名为 .cer 的文件)将下载到所选位置。

  8. 在 Mac 上,双击下载的证书文件,将证书安装到密钥链。 证书将显示在“密钥链访问”中的“我的证书”类别中,并以“Developer ID 安装程序”开头

    Keychain Access showing installer certificate.

    注意

    记下密钥链访问中的完整证书名称。 签名应用时需要使用该名称。

创建分发配置文件

通过分发预配配置文件,.NET MAUI Mac Catalyst 应用可以通过数字签名进行发布,从而可以在其他 Mac 上安装。 用于在 Mac App Store 外分发的预配配置文件包含一个 App ID 和一个 Developer ID 应用程序证书。

创建 App ID

需要 App ID 才能标识要分发的应用。 App ID 类似于反向 DNS 字符串,可唯一标识应用,应与应用的捆绑包标识符相同。 可以使用将应用部署到设备进行测试时使用的同一 App ID。

App ID 有两种类型:

  • 通配符。 通配符 App ID 允许使用单个 App ID 来匹配多个应用,通常采用 com.domainname.* 形式。 通配符 App ID 可用于分发多个应用,并且应用于未启用应用特定功能的应用。
  • 精确。 精确 App ID 对于单个应用而言是唯一的,通常采用 com.domainname.myid 形式。 通过一个精确 App ID 可分发一个具有匹配捆绑包标识符的应用。 精确 App ID 通常用于启用了应用特定功能的应用,例如 Apple Pay 或 Game Center。 有关功能的详细信息,请参阅功能

若要创建新的 App ID,请执行以下操作:

  1. 在 Apple 开发人员帐户中,导航到 证书、ID 和配置文件

  2. 在“ 证书,标识符和配置文件 ”页上,选择“ 标识符 ”选项卡。

  3. 在“标识符”页上,选择 + 按钮创建新 App ID

  4. 在“注册新标识符”页上,选择“App ID”单选按钮,然后选择“继续”按钮

    Create an App ID.

  5. 在“注册新标识符”页上,选择“App”,然后选择“继续”按钮

    Register an App ID.

  6. 在“注册 App ID”页上,输入说明,然后选择“精确”或“通配符”捆绑包 ID 单选按钮。 然后,以反向 DS 格式输入应用的捆绑包 ID:

    Specify the bundle identifier for the app.

    重要说明

    输入的捆绑包 ID 必须与应用项目中 Info.plist 文件中的捆绑包标识符相对应

    .NET MAUI 应用的捆绑包标识符以“应用程序 ID”属性的形式存储在项目文件中

    • 在 Visual Studio 的“解决方案资源管理器”中,右键单击 .NET MAUI 应用项目,然后选择“属性”。 然后,导航到“MAUI 共享”>“常规”选项卡。“应用程序 ID”字段会列出捆绑包标识符
    • 在 Visual Studio for Mac 的“解决方案窗口”中,右键单击 .NET MAUI 应用项目,然后选择“属性”。 然后,在“项目属性”窗口中,选择“生成”>“应用信息”选项卡。“应用程序 ID”字段会列出捆绑包标识符

    “应用程序 ID”字段的值更新后,Info.plist 中的“捆绑包标识符”的值将自动更新

  7. 在“注册 App ID”页上,选择应用使用的任何功能。 任何功能都必须在此页面和应用项目的 Entitlements.plist 文件中同时配置。 有关详细信息,请参阅功能权利

  8. 在“注册 App ID”页上,选择“继续”按钮

  9. 在“确认 App ID”页上,选择“注册”按钮

创建预配配置文件

创建 App ID 后,应创建分发预配配置文件。 通过该配置文件,应用可以通过数字签名进行发布,从而可以在 Mac 上安装。

若要创建用于在 Mac App Store 外分发的预配配置文件,请执行以下步骤:

  1. 在 Apple 开发人员帐户的“证书、标识符和配置文件”页中,选择“ 配置文件 ”选项卡。

  2. 在“配置文件”选项卡中,单击 + 按钮以创建新的配置文件

  3. 在“注册新预配配置文件”页上,选择“Developer ID”单选按钮,然后单击“继续”按钮

    Register a provisioning profile distribution outside the App Store.

  4. 在“生成预配配置文件”页上,选择“Mac Catalyst”单选按钮。 然后,在“App ID”下拉列表中,选择之前创建的 App ID,然后单击“继续”按钮

    Select your App ID.

  5. 在“生成预配配置文件”页,选择与分发证书对应的单选按钮,然后单击“继续”按钮

    Select your distribution certificate.

  6. 在“生成预配配置文件”页,输入预配配置文件的名称,然后单击“生成”按钮

    Generate the provisioning profile.

    注意

    记下预配配置文件名称,因为对应用进行签名时需要用到它。

  7. 在“生成预配配置文件”页,(可选)单击“下载”按钮可下载预配配置文件

    注意

    现在无需下载预配配置文件。 而是需要在 Xcode 中进行下载。

在 Xcode 中下载预配配置文件

在 Apple 开发者帐户中创建预配配置文件后,Xcode 可以下载该配置文件,以用于对应用进行签名:

  1. 在 Mac 上,启动 Xcode。

  2. 在 Xcode 中,选择“Xcode”>“首选项...”菜单项

  3. 在“首选项”对话框中,选择“帐户”选项卡

  4. 在“帐户”选项卡中,单击 + 按钮将 Apple 开发者帐户添加到 Xcode

    Xcode Accounts dialog in preferences.

  5. 在“帐户类型”弹出窗口中,选择“Apple ID”,然后单击“继续”按钮

    Xcode select the type of account you'd like to add popup.

  6. 在登录弹出窗口中,输入 Apple ID 并单击“下一步”按钮

  7. 在登录弹出窗口中,输入 Apple ID 并单击“下一步”按钮

    Xcode Apple account sign-in.

  8. 在“帐户”选项卡中,单击“管理证书...”按钮,确保已下载分发证书

  9. 在“帐户”选项卡中,单击“下载手动配置文件”按钮下载预配配置文件

    Xcode Apple Developer Program account details.

  10. 等待下载完成,然后关闭 Xcode。

添加权利

Apple 的 App 沙盒可限制对 Mac 应用中的系统资源和用户数据的访问,以便在应用遭到入侵时抑制损害。 可以选择为在 Mac App Store 外分发的 Mac Catalyst 应用启用该功能。

这可以通过将 Entitlements.plist 文件添加到 .NET MAUI 应用项目的 Platforms/MacCatalyst 文件夹来实现

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>com.apple.security.app-sandbox</key>
    <true/>
  </dict>
</plist>

App 沙盒权利是使用 com.apple.security.app-sandbox 类型的 boolean 密钥定义的。 有关 App 沙盒的信息,请参阅 developer.apple.com 上的使用 App 沙盒保护用户数据。 有关 App 沙盒权利的信息,请参阅 App 沙盒权利

如果应用打开传出网络连接,则还需要将 boolean 类型的 com.apple.security.network.client 密钥添加到 Entitlements.plist 文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>com.apple.security.app-sandbox</key>
    <true/>
    <key>com.apple.security.network.client</key>
    <true/>
  </dict>
</plist>

有关出站网络连接权利的信息,请参阅 developer.apple.com 上的 com.apple.security.network.client

更新 Info.plist

在发布应用之前,应更新其 Info.plist 文件并添加其他信息

指定用户界面风格

Mac Catalyst 应用可以以 iPad 或 Mac 用户界面风格运行:

  • iPad 用户界面风格会告诉 macOS 缩放应用的用户界面,以匹配 Mac 显示环境,同时保留类似 iPad 的外观。
  • Mac 用户界面风格不会缩放应用的用户界面以匹配 Mac 显示环境。 某些控件会更改其大小和外观,与它们交互的感觉和与 AppKit 控件交互的感觉相同。

默认情况下,.NET MAUI Mac Catalyst 应用使用 iPad 用户界面风格。 如果这是你想要的行为,请确保应用的 Info.plist 文件仅将 2 指定为 UIDeviceFamily 键的值

<key>UIDeviceFamily</key>
<array>
  <integer>2</integer>
</array>

若要采用 Mac 界面用户风格,请更新应用的 Info.plist 文件,将 6 指定为 UIDeviceFamily 键的值

<key>UIDeviceFamily</key>
<array>
  <integer>6</integer>
</array>

有关 Mac Catalyst 用户界面风格的详细信息,请参阅指定 Mac Catalyst 应用的 UI 风格

设置应用的默认语言和区域

将应用的 Info.plist 中的 CFBundleDevelopmentRegion 键设置为表示本地化开发区域的 string

<key>CFBundleDevelopmentRegion</key>
<string>en</string>

此键的值应为语言指示符,具有可选的区域指示符。 有关详细信息,请参阅 developer.apple.com 上的 CFBundleDevelopmentRegion

将应用的 Info.plist 中的 NSHumanReadableCopyright 键设置为表示应用的人类可读版权声明的 string

<key>NSHumanReadableCopyright</key>
<string>MyMauiApp © 2023</string>

有关详细信息,请参阅 developer.apple.com 上的 NSHumanReadableCopyright

声明应用使用加密

如果应用使用加密,并且计划将其分发到美国或加拿大境外,则它受美国出口合规性要求的约束。 可以在应用的 Info.plist 文件中提供有关应用使用加密的信息

为此,可以在应用的 Info.plist 中添加 ITSAppUsesNonExemptEncryption 键,其中包含一个 boolean 值,可指示应用是否使用加密

<key>ITSAppUsesNonExemptEncryption</key>
<false/>

有关详细信息,请参阅 developer.apple.com 上的遵守加密出口条例

禁用代码签名验证

目前,当尝试发布 .NET MAUI Mac Catalyst 应用以在 Mac App Store 外分发时,只要满足预配要求,就会收到一个关于代码为 3 的 codesign 退出错误:

/usr/local/share/dotnet/packs/Microsoft.MacCatalyst.Sdk/16.2.1040/tools/msbuild/iOS/Xamarin.Shared.targets(1930,3): error MSB6006: "codesign" exited with code 3. [/Users/davidbritch/Projects/MyMauiApp/MyMauiApp/MyMauiApp.csproj::TargetFramework=net8.0-maccatalyst]

虽然 codesign 成功对应用进行了签名,但 _CodesignVerify 目标却无法验证代码签名:

test-requirement: code failed to satisfy specified code requirement(s)

此故障会导致未能生成 .pkg 文件

因此,目前需要在项目文件末尾添加以下生成目标,以禁用代码签名验证:

<Project Sdk="Microsoft.NET.Sdk">
  ...
  <Target Name="_SkipCodesignVerify" BeforeTargets="_CodesignVerify" AfterTargets="_CodesignAppBundle">  
    <PropertyGroup>    
      <_RequireCodeSigning>false</_RequireCodeSigning>  
    </PropertyGroup>
  </Target>
</Project>

使用命令行发布

若要在 Mac 上通过命令行发布 Mac Catalyst 应用,请打开终端并导航到 .NET MAUI 应用项目的文件夹。 使用以下参数运行 dotnet publish 命令:

参数
-f--framework 目标框架,即 net8.0-maccatalyst
-c--configuration 生成配置,即 Release
-p:MtouchLink 项目的链接模式,可以是 NoneSdkOnlyFull
-p:CreatePackage 设置为 true,以便在生成结束时为应用创建包 (.pkg)
-p:EnableCodeSigning 设置为 true,以启用代码签名。
-p:EnablePackageSigning 设置为 true,以便创建的包获得签名。
-p:CodesignKey 代码签名密钥的名称。 设置为“密钥链访问”中显示的分发证书名称。
-p:CodesignProvision 签名应用捆绑包时要使用的预配配置文件。
-p:CodesignEntitlements 权利文件的路径,用于指定应用所需的权利。 设置为 Platforms\MacCatalyst\Entitlements.plist
-p:PackageSigningKey 签名包时要使用的包签名密钥。 设置为“密钥链访问”中显示的安装程序证书名称。
-p:RuntimeIdentifier 项目的运行时标识符 (RID)。 .NET MAUI Mac Catalyst 应用的发布生成默认使用 maccatalyst-x64maccatalyst-arm64 作为运行时标识符,以支持通用应用。 若要仅支持单个体系结构,请指定 maccatalyst-x64maccatalyst-arm64
-p:UseHardenedRuntime 设置为 true,以启用强化版运行时,在 Mac App Store 外分发 Mac Catalyst 应用必须启用该功能。

警告

尝试发布 .NET MAUI 解决方案将导致 dotnet publish 命令尝试单独发布解决方案中的每个项目,这可能会导致将其他项目类型添加到解决方案后出现问题。 因此,dotnet publish 命令的范围应限定为 .NET MAUI 应用项目。

如果项目文件的 <PropertyGroup> 中未提供其他生成参数,则可以在命令行上指定这些参数。 下表列出了一些常用参数:

参数
-p:ApplicationTitle 用户可见的应用名称。
-p:ApplicationId 应用的唯一标识符,例如 com.companyname.mymauiapp
-p:ApplicationVersion 标识应用迭代的生成版本。
-p:ApplicationDisplayVersion 应用的版本号。
-p:RuntimeIdentifier 项目的运行时标识符 (RID)。 .NET MAUI Mac Catalyst 应用的发布生成默认使用 maccatalyst-x64maccatalyst-arm64 作为运行时标识符,以支持通用应用。 若要仅支持单个体系结构,请指定 maccatalyst-x64maccatalyst-arm64

有关生成属性的完整列表,请参阅项目文件属性

重要说明

无需在命令行中提供所有这些参数的值。 可以在项目文件中提供它们。 当在命令行和项目文件中都提供了参数时,命令行参数优先。 有关在项目文件中提供生成属性的详细信息,请参阅在项目文件中定义生成属性

例如,使用以下命令在 Mac 上生成并签名 .pkg,以便在 Mac App Store 外进行分发

dotnet publish -f net8.0-maccatalyst -c Release -p:MtouchLink=SdkOnly -p:CreatePackage=true -p:EnableCodeSigning=true -p:EnablePackageSigning=true -p:CodesignKey="Developer ID Application: John Smith (AY2GDE9QM7)" -p:CodesignProvision="MyMauiApp (Non-App Store)" -p:CodesignEntitlements="Platforms\MacCatalyst\Entitlements.plist" -p:PackageSigningKey="Developer ID Installer: John Smith (AY2GDE9QM7)" -p:UseHardenedRuntime=true

注意

在 .NET 8 中,dotnet publish 命令默认为 Release 配置。 因此,可以从命令行中省略生成配置。

发布可生成应用并对其进行签名、打包,然后将 .pkg 复制到 bin/Release/net8.0-maccatalyst/publish/ 文件夹。 如果仅使用单个体系结构发布应用,则会将其发布到 bin/Release/net8.0-maccatalyst/{architecture}/publish/ 文件夹

在签名过程中,可能需要输入登录密码并允许运行 codesignproductbuild

Allow codesign to sign your app on your Mac.Allow productbuild to sign your app on your Mac.

有关 dotnet publish 命令的详细信息,请参阅 dotnet publish

在项目文件中定义生成属性

在命令行上指定生成参数的另一种方法是在项目文件的 <PropertyGroup> 中指定它们。 下表列出了一些常用生成属性:

属性
<ApplicationTitle> 用户可见的应用名称。
<ApplicationId> 应用的唯一标识符,例如 com.companyname.mymauiapp
<ApplicationVersion> 标识应用迭代的生成版本。
<ApplicationDisplayVersion> 应用的版本号。
<CodesignKey> 代码签名密钥的名称。 设置为“密钥链访问”中显示的分发证书名称。
<CodesignEntitlements> 权利文件的路径,用于指定应用所需的权利。 设置为 Platforms\MacCatalyst\Entitlements.plist
<CodesignProvision> 签名应用捆绑包时要使用的预配配置文件。
<CreatePackage> 设置为 true,以便在生成结束时为应用创建包 (.pkg)
<EnableCodeSigning> 设置为 true,以启用代码签名。
<EnablePackageSigning> 设置为 true,以便创建的包获得签名。
<MtouchLink> 项目的链接模式,可以是 NoneSdkOnlyFull
<PackageSigningKey> 签名包时要使用的包签名密钥。 设置为“密钥链访问”中显示的安装程序证书名称。
<RuntimeIdentifier> 项目的运行时标识符 (RID)。 .NET MAUI Mac Catalyst 应用的发布生成默认使用 maccatalyst-x64maccatalyst-arm64 作为运行时标识符,以支持通用应用。 若要仅支持单个体系结构,请指定 maccatalyst-x64maccatalyst-arm64
<UseHardenedRuntime> 设置为 true,以启用强化版运行时,在 Mac App Store 外分发 Mac Catalyst 应用必须启用该功能。

有关生成属性的完整列表,请参阅项目文件属性

重要说明

无需在项目文件中提供这些生成属性的值。 发布应用时,可以在命令行中提供它们。 这样就能够从项目文件中省略特定值。

以下示例显示了一个典型的属性组,用于生成 Mac Catalyst 应用并对其进行签名,以便在 Mac App Store 外分发:

<PropertyGroup Condition="'$(Configuration)|$(TargetFramework)|$(Platform)'=='Release|net8.0-maccatalyst|AnyCPU'">
  <MtouchLink>SdkOnly</MtouchLink>
  <EnableCodeSigning>True</EnableCodeSigning>
  <EnablePackageSigning>true</EnablePackageSigning>
  <CreatePackage>true</CreatePackage>
  <CodesignKey>Developer ID Application: John Smith (AY2GDE9QM7)</CodesignKey>
  <CodesignProvision>MyMauiApp (Non-App Store)</CodesignProvision>
  <CodesignEntitlements>Platforms\MacCatalyst\Entitlements.plist</CodesignEntitlements>
  <PackageSigningKey>Developer ID Installer: John Smith (AY2GDE9QM7)</PackageSigningKey>
  <UseHardenedRuntime>true</UseHardenedRuntime>
</PropertyGroup>

此示例 <PropertyGroup> 添加了条件检查,除非条件检查通过,否则将阻止处理这些设置。 条件检查会检查两个项目:

  1. 生成配置是否设置为 Release
  2. 目标框架是否设置为包含文本 net8.0-maccatalyst
  3. 平台是否设置为 AnyCPU

如果其中任何一个条件失败,则不会处理设置。 更重要的是,不会设置 <CodesignKey><CodesignProvision><PackageSigningKey> 设置,这将导致应用无法获得签名。

添加上述属性组后,可在 Mac 上通过命令行发布应用,方法是打开终端并导航到 .NET MAUI 应用项目的文件夹。 然后,运行以下命令:

dotnet build -f net8.0-maccatalyst -c Release

注意

在 .NET 8 中,dotnet publish 命令默认为 Release 配置。 因此,可以从命令行中省略生成配置。

发布可生成应用并对其进行签名、打包,然后将 .pkg 复制到 bin/Release/net8.0-maccatalyst/publish/ 文件夹

对应用进行公证

macOS 包括一项名为 Gatekeeper 的技术,可帮助确保仅受信任的软件在 Mac 上运行。 当用户下载并打开安装程序包或应用时,Gatekeeper 会验证软件是否来自已识别的开发者。 为此,它会检查 Developer ID 证书,还会检查软件是否经过 Apple 公证,不包含已知的恶意内容,以及是否未被篡改。 因此,预配并发布应用后,应将其提交到 Apple 进行公证。 Apple 的公证服务会自动扫描 Developer ID 签名的应用并执行安全检查。 公证成功后,会为软件分配一个票证,用于告知 Gatekeeper 该软件已被公证。

可以使用 notarytool 命令行工具将应用提交到 Apple 的公证服务:

xcrun notarytool submit {my_package_filename} --wait --apple-id {my_apple_id} --password {my_app_specific_password} --team-id {my_team_id}

以下示例显示了如何使用 notarytool 工具对 .NET MAUI Mac Catalyst .pkg 文件进行签名

xcrun notarytool submit MyMauiApp-1.0.pkg --wait --apple-id johm.smith@provider.com --password fqtk-cprr-gqdt-bvyo --team-id AY2GDE9QM7

wait 标志指示 notarytool 仅在公证服务完成提交处理后才退出,因此无需轮询服务获取其状态。 apple-idpasswordteam-id 参数用于提供 App Store Connect 凭据。 由于 App Store Connect 需要双因素身份验证,因此必须为 notarytool 创建应用专用密码。 有关如何创建应用专用密码的信息,请参阅 developer.apple.com 上的使用应用专用密码通过 Apple ID 登录应用

将应用提交到 Apple 后,公证过程通常会在一小时内完成。

注意

大多数应用的公证都可在 5 分钟内完成。 有关如何避免公证服务响应时间过长的信息,请参阅 developer.apple.com 上的避免公证响应时间过长以及大小限制

如果公证成功,则公证服务将为签名的安装捆绑包及其内部的应用捆绑包生成票证。

有关公证的详细信息,请参阅在分发 macOS 软件之前对其进行公证。 有关将应用提交到 Apple 公证服务的其他方法,请参阅 developer.apple.com 上的将应用上传到公证服务。 有关如何解决常见公证问题的信息,请参阅解决常见公证问题

将票证绑定到应用

公证会为已签名的安装捆绑包及其内部的应用捆绑包生成票证,用于告知 Gatekeeper 应用已进行公证。 公证完成后,当用户尝试在 macOS 10.14 或更高版本上运行应用时,Gatekeeper 会在线找到票证。

公证成功后,应使用 stapler 工具将票证附加到应用。 这样可确保当网络连接不可用时,Gatekeeper 也能找到票证。 运行以下命令,将票证附加到 .pkg

xcrun stapler staple {filename}.pkg

stapler 工具会检索票证并将其附加到安装程序包。 如果绑定成功,你将收到一条消息,告知你绑定和验证操作成功。

验证公证

如果要验证公证,可以使用以下命令进行验证:

xcrun stapler validate mypackage.pkg

分发应用

经过签名和公证的 .pkg 可以在所选的 Mac App Store 外的位置(如 Web 服务器)安全分发

有关如何在 Mac 上安全打开应用的信息,请参阅 support.apple.com 上的在 Mac 上安全打开应用

另请参阅