certum代码签名证书可以为苹果系统的.dmg签名吗

常见问题基础知识安装教程行业新闻

Certum代码签名证书可以为DMG文件签名‌。

certum官方明确支持
Certum代码签名证书支持包括.dmg在内的多种macOS相关文件格式，同时也兼容.app、.pkg等苹果生态的常见安装包格式，覆盖macOS应用分发的主流场景。
签名操作适配
你可以直接使用macOS系统自带的codesign工具，搭配已安装的Certum代码签名证书完成DMG文件签名，签名后可通过苹果Gatekeeper的安全校验，消除“应用已损坏无法打开”的系统警告。
信任保障
Certum的根证书已预埋在苹果macOS系统中，签名后的DMG文件可获得系统原生信任，搭配时间戳服务后，即便证书过期，已签名的DMG文件依然能保持有效信任状态。

签名方法一：最简单，在windows系统登录simplysign desktop，使用指纹和signtool工具直接为.dmg软件签名

签名方法二：在macos系统登录simplysign desktop，使用 Docker 一键自动化签名

根据社区成熟的 certum-signer 容器方案，你可以直接在 macOS 终端运行 Docker 命令完成签名，无需本地安装任何签名工具或驱动。

1. 准备目录结构

在当前目录下创建文件夹：

unsign：放入未签名的 .dmg 文件
signed：用于存放签名后的文件
cab：(可选) 用于存放中间文件

2. 执行 Docker 签名命令

将 你的SHA1指纹 替换为 Certum 证书的实际指纹，你的公司英文名 替换为证书持有者名称：

bashdocker run --rm 
  -v $(pwd)/unsign:/data/unsign 
  -v $(pwd)/signed:/data/signed 
  -e CERT_SHA1="你的SHA1指纹" 
  -e COMPANY="你的公司英文名" 
  certum-signer

‌原理‌：该容器内部集成了 Certum 所需的 PKCS#11 驱动和签名逻辑，会自动扫描 unsign 目录下的文件（包括 .dmg、.exe、.msi 等），签名后输出到 signed 目录。

上一篇 ：国内申请Certum QES电子签

下一篇无