Mac App 开发完成后，在发布上线的最后 1km ，看似近在咫尺，实则坑坑致命，这不象代码 Bug 可以用 Debug 来对付，最后 1km 只能用地图来画出路线，绕过那些坑。

本文介绍如何使用开发者帐号签名，实现 mac App 在 mac App Store 以及线下的两种发布。使用开发者帐号进行发布，可以向用户提供更值得信赖的安全性体验，免去了安装更改安全级别的麻燻烦，用起来更放心。不使用开发者帐号当然也可以发布和传播，不在本文讨论范围之内。

证书和许可

开发者帐号有两种配置文件，证书和许可，这两种文件又有各不同的若干子类型，还经常失效需要重新配置，因此常常被搞得晕头转向。

先说证书：好吧，先来认识下证书家族，以下只列出常用的几种。

＊  Developer Certificate

      -  Mac Development [1] ：这个只用来开发，Debug，不是正式发布的版本。

＊  Production Certificate

      -  Mac App Store

            。  Mac App Distribution [2] ：这个用于 Xcode 自己把 .app 文件上传到 Mac App Store 。

            。Mac Installer Distribution ：这个本人没有用过，从描述上看，这是用于开发者自己把 .app 文件打包成 .pkg 文件，再用 Xcode 自带的 App Application Loader 上传到 Mac App Store ，这可能是有的 App 需要打包（加上许可协议等）后在 Mac App Store 发布，个人认为，一般的 App 把 .app 文件上传到 Mac App Store 就足够了。

      -  Developer ID

            。Developer ID Application [3]：这个用于开发者使用开发者帐号签名，导出一个线下发布版本的 .app 文件，但是由于脱离了苹果的 Mac App Store ，还是加上许可协议打包成 .pkg 文件再发布比较好，给用户一个决定是否安装的机会。这就要用到下面这个：

            。Developer ID Installer [4]：用于开发者打包，同时加上开发者帐号签名，打包工具在下面介绍。

再来说许可，和上面的证书对应有三种：

＊  Develment

      -  Mac App Develoment [5]：这将包含 [1]

＊  Distribution

      -  Mac App Store [6]：这将包含 [2]

      -  Developer ID [7]：这将包含 [3]

上面这些文件，需要按照提示下载使用。注意：

＊  生成证书的时候，需要从 Mac 电脑的钥匙串生成一个文件并上传。

＊  下载许可后，先安装，然后到 Xcode->Preference->detail，找到这个许可，如果其状态是需要下载，就点击下载。

Xcode 设置

以 Xcode 8.2.1 为例，首先看在 Mac App Store 上线的设置。在 Xcode->Target->General->Signing(Release) 那里，许可 Provisioning Profile 选择 [6] ，这时下面的 Signing Certificate 会自动匹配（3rd Party Mac Developer Appliction）。后面的过程也捎带讲一下吧：Xcode->Toolbar->Product->Archive，编译完成后，选中文件，首先做下 Validate，没问题就可以 Update to App Store 了。如果找过去编译的文件，在这里：Xcode->Window->Organizer。

在线下发布的设置是这样的：在 Xcode->Target->General->Signing(Release) 那里，许可 Provisioning Profile 选择 [7] ，这时下面的 Signing Certificate 会自动匹配（Developer ID Application）。编译后的过程有所不同：编译完成后，选中文件 Export，这时 Xcode 会询问导出方式，共有四种，选第二种：Export a Develepor-ID Singned Application，保存备用 [8]。

签名打包

线下发布才需要签名打包。其机制是用证书 [4] 对 .pkg 文件签名。曾经找了好几个第三方的签名打包工具，都不能用 [4] 签名，最后还是找到了苹果自家的工具：PakageMaker 。这个工具隐藏特别深，虽然是一个 2012 年发布的一个工具，但仍然不可替代。传送门：

https://download.developer.apple.com/Developer_Tools/auxiliary_tools_for_xcode__late_july_2012/xcode44auxtools6938114a.dmg

在 PakageMaker 里，选择需要打包的文件 [8]，并编辑其他元素，这个就不再细说了。

在 PakageMaker->Project->Edit Certificate 那里，可以从钥匙串中选取 [4] 签名。签名打包的 .pkg 文件，在其右上角可以查看开发者的签名信息。

补充：文件 [8] 一定要用英文名，不要用中文，否则打包后安装时，有时会出现错误：”安装器无法安装该软件，因为找不到要安装的软件”。