问用于Mac和Linux的Authenticode或其他代码签名

EN

对Linux系统上运行的代码进行身份验证的标准方法是在安装软件包时验证二进制文件一次，而不是每次运行它们时验证一次。软件包(例如RPM)包含的加密签名必须与文件内容匹配，否则安装程序将拒绝安装。标准UNIX权限可防止普通用户在以后修改磁盘上的这些文件。定期地，可以将磁盘上文件的校验和与它们应该的校验和进行比较(使用RPM或TripWire或类似的东西)，以防它们能够被修改或损坏。

在Mac上，您可以使用与Windows上相同的Authenticode证书对二进制文件进行签名(至少我们这样做了，它工作得很好)。

您需要将证书(包括私钥)导入到您的密钥链中，然后使用Xcode或codesign对二进制文件进行签名。