Gatekeeper용 앱 서명하기
macOS의 Gatekeeper는 Mac App Store 외부에서 배포되는 앱에서 Developer ID 인증서를 확인하여 악성 소프트웨어가 다운로드되거나 설치되지 않도록 보호합니다. 배포하는 모든 앱, 플러그인 또는 설치 프로그램 패키지에 서명하여 설치해도 안전한 앱으로 Gatekeeper가 인식할 수 있도록 합니다. Apple에 앱을 제출하고 공증을 받아 macOS Mojave 이후 버전에서 실행되는 앱의 신뢰도를 높일 수 있습니다.
배포를 위해 준비하기
사용자가 Mac App Store 외부에서 앱, 플러그인 또는 설치 프로그램 패키지를 다운로드하고 열 때 Developer ID 인증서를 사용하여 Gatekeeper에서 신뢰할 수 있는 개발자임을 식별할 수 있습니다. Developer ID 인증서로 서명한 소프트웨어에서는 CloudKit 및 APNs(Apple Push Notifications)와 같은 고급 기능도 사용할 수 있습니다.
Developer ID 인증서 생성하기
Xcode 또는 개발자 계정의 인증서, 식별자 및 프로파일 섹션에서 Developer ID 인증서를 생성할 수 있습니다. Developer ID 인증서를 생성하려면 Apple Developer Program의 개발팀 계정 소유자여야 합니다.
앱 서명 및 테스트하기
Xcode에서 강화된 런타임 기능을 활성화하고 앱에 필요한 기능에 대한 Entitlement(권한)를 결정해야 합니다. 앱을 아카이브하고 Mac에서 Developer ID 서명 앱을 실행하는 사용자 경험을 테스트해 보세요.
Xcode
macOS용 앱을 빌드하고 Apple의 공증을 받기 위해 제출하려면 Mac App Store에서 Xcode 최신 버전을 다운로드하여 사용해야 합니다.
소프트웨어 공증받기
Apple에 제출하고 공증을 받아 사용자들에게 소프트웨어에 대한 더 큰 신뢰를 심어 줄 수 있습니다. 이 서비스는 Developer ID 서명 소프트웨어를 자동으로 스캔하고 보안 검사를 수행합니다. 배포를 위해 내보낼 준비가 완료되면 Gatekeeper에서 소프트웨어가 공증을 받았음을 식별할 수 있도록 해당 소프트웨어에 티켓이 첨부됩니다.
공증을 위해 Mac 소프트웨어 업로드하기에 대한 단계별 세부 사항은 배포하기 전에 macOS 소프트웨어 공증받기 및 Xcode 문서를 참고하세요.
Xcode로 제출하기
게시되지 않은 소프트웨어. 내보내기 프로세스를 거치거나 xcodebuild를 사용하여 게시되지 않은 소프트웨어를 손쉽게 공증을 받을 수 있습니다. 맞춤형 빌드 작업 흐름은 xcrun notarytool 명령어 라인 도구를 통한 업로드를 지원하며 xcrun stapler를 사용하여 패키지에 티켓을 첨부할 수 있습니다.
게시된 소프트웨어. 이미 게시한 소프트웨어를 제출하려면 xcrun notarytool 명령어 라인 도구를 사용하여 업로드하세요. ZIP, PKG 및 DMG를 비롯하여 몇 가지 파일 유형이 지원되므로 사용자에게 배포한 것과 동일한 패키지를 업로드할 수 있습니다.
업로드 로그 보기
공증 서비스는 악성 소프트웨어 검사는 물론, 소프트웨어가 정상적으로 설치되는 것을 방해하는 일반적인 코드 서명 문제를 탐지합니다. 업로드 공증이 실패할 경우 상태 로그에서 자세한 사항을 확인하시기 바랍니다.
요구 사항
altool 명령어 라인 유틸리티 또는 Xcode 13 이전 버전을 사용하여 Apple 공증 서비스로 Mac 소프트웨어를 공증하는 경우 notarytool 명령어 유틸리티로 전환하거나 Xcode 14 이후 버전으로 업그레이드 하시기 바랍니다. 2023년 11월 1일부터 Apple 공증 서비스는 altool 또는 Xcode 13 이전 버전을 통한 업로드를 지원하지 않습니다. 기존에 공증된 소프트웨어는 계속 사용할 수 있습니다.