在一頓猛如虎的Electron簽名操作后敌蚜，打出來的包發(fā)送給他人進(jìn)行測(cè)試時(shí)灵再，發(fā)現(xiàn)別人安裝不上??（自己的電腦是沒問題的边翁，之前安裝過未簽名打包出來的應(yīng)用的電腦也是沒問題的啼肩，必須是一個(gè)之前未安裝這個(gè)應(yīng)用的電腦才會(huì)復(fù)現(xiàn)）橄妆。。祈坠。
提示如下：

image.png

而在簽名前雖然也是有問題的害碾，它會(huì)提示“打不開“XXX”,因?yàn)樗鼇碜陨矸莶幻鞯拈_發(fā)者”，但是至少通過設(shè)置是可以安裝成功的赦拘。
可以去設(shè)置->安全與隱私->通用欄目下面點(diǎn)擊仍要打開慌随，或者設(shè)置安裝選項(xiàng)為允許任何來源（如果沒有該選項(xiàng)可以在終端中執(zhí)行sudo spctl --master-disable）

但是現(xiàn)在的這個(gè)提示問題，以上設(shè)置都沒有用躺同，是因?yàn)閺腗acOS 10.14.5開始阁猜，App都要進(jìn)行公證（Notarization），否則將觸發(fā)蘋果的Gatekeeper笋籽，阻止用戶安裝你的App蹦漠。這意味著，除了對(duì) App 進(jìn)行簽名车海，還需要對(duì)其進(jìn)行公證笛园。

前面已經(jīng)簽名完成了隘击，那么下面開始介紹如何對(duì)應(yīng)用進(jìn)行公證（notarize app）。

通過一番google后研铆，發(fā)現(xiàn)大部分的公證方法都是使用electron-notarize埋同，配置一個(gè)notarize.js，然后在electron-builder的時(shí)候通過afterSign鉤子去執(zhí)行這個(gè)文件棵红。
具體可以參考：
macOS 下 Electron 程序的簽名及公證

感覺這個(gè)方法有些麻煩凶赁，并且我們的應(yīng)用并不需要上傳到AppStore，而是掛到官網(wǎng)的下載頁面逆甜，讓用戶點(diǎn)擊下載dmg文件進(jìn)行安裝使用虱肄。

因此我這里是使用的另外一種方法：通過一句命令行語句直接對(duì)dmg文件進(jìn)行公證??
參考（不知道哪個(gè)是原著了）：
一：Mac Electron 應(yīng)用的簽名（signature）和公證（notarization）
二：Mac Electron 應(yīng)用的簽名（signature）和公證（notarization）

公證（每次只需執(zhí)行這一個(gè)命令即可）

xcrun altool --notarize-app --primary-bundle-id "com.xxx.xxx" --username "your developer appleid" --password "app-password" --asc-provider "ProviderShortname" -t osx --file xxx.dmg

• primary-bundle-id
  自己app的bundle id
• username
  蘋果開發(fā)者ID（賬號(hào)）
• password
  應(yīng)用專用密碼。（登錄appleid.apple.com交煞，然后找到創(chuàng)建app password的地方咏窿，創(chuàng)建一個(gè)應(yīng)用專用密碼，這樣可以避免暴露真實(shí)的密碼素征。）
• asc-provider
  證書提供者集嵌。查詢命令如下：

查詢證書提供者

xcrun altool --list-providers -u "your developer appleid" -p "app-password"

• u
  蘋果開發(fā)者ID（賬號(hào)）
• p
  應(yīng)用專用密碼。（同上）

查詢出來的ProviderShortname和WWDRTeamID是一樣的值御毅，就是它根欧。

公證成功后顯示結(jié)果

No errors uploading 'xxx.xxx.dmg'.
RequestUUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

顯示所有上傳到蘋果的包

xcrun altool --notarization-history  -u "your developer appleid" -p "app-password"

• u
  蘋果開發(fā)者ID（賬號(hào)）
• p
  應(yīng)用專用密碼。（同上）

查單個(gè)記錄（里面有日志端蛆，公證失敗可查看）

xcrun altool --notarization-info bfd6682e-49bc-4e82-ba8f-cdf0e8668502 -u "appid" -p "app-password"

• notarization-info
  查詢出來的上傳記錄的id
• u
  蘋果開發(fā)者ID（賬號(hào)）
• p
  應(yīng)用專用密碼凤粗。（同上）

遇到的問題

如何創(chuàng)建應(yīng)用專用密碼

請(qǐng)自行g(shù)oogle，或參考：
怎樣為Apple ID創(chuàng)建應(yīng)用專用密碼
需要注意欺税，如果是蘋果開發(fā)者賬號(hào)是公司(company)類型侈沪，那么需要擁有最高權(quán)限的管理員賬號(hào)才可以進(jìn)行操作，其他普通管理員或者開發(fā)成員沒有權(quán)限晚凿。

公證命令執(zhí)行等待很長時(shí)間沒有反應(yīng)

我一般都是開著翻墻的代理的，畢竟是給蘋果上傳東西瘦馍。一般時(shí)間在一兩分鐘歼秽、兩三分鐘的樣子。
偶爾遇到過很久沒有反應(yīng)的情況情组，可能是網(wǎng)絡(luò)不好燥筷，可以再開啟終端代理試試。

export http_proxy=http://127.0.0.1:1081;
export https_proxy=http://127.0.0.1:1081;

如果再不行就多等等吧院崇。肆氓。〉装辏總之最后都是成功了的~

執(zhí)行公證命令報(bào)錯(cuò)：code -18000 (Cannot proceed with delivery: an existing transporter instance is currently uploading this package)

參考：
鏈接一
鏈接二
看很多答案說到了兩種不同的目錄谢揪，我也分不清是哪個(gè)起作用了，所以兩個(gè)都執(zhí)行吧，肯定沒問題~??

rm ~/Library/Caches/com.apple.amp.itmstransporter/UploadTokens/*.token
rm ~/.itmstransporter/UploadTokens/*.token

簽名錯(cuò)誤 Error: Could not get code signature for running application

參考：github issues
在項(xiàng)目的根目錄下執(zhí)行：

codesign --deep --force --verbose --sign - node_modules/electron/dist/Electron.app