macOS: Notarisieren per Notarytool Skript

Lesedauer 2 Minuten

Ab November wird Apple nur noch Notarisierungen über das Notarytool erlauben. Das folgende Skript automatisiert diesen Prozess.

Einfach Benutzername, app-specific Passwort sowie TeamID eintragen und los geht’s.

Schlägt der Notarisierungsprozess fehl, holt sich das Skript das JSON-Log vom Apple Notarierungsserver und zeigt es an. So werden Fehler schnell gefunden:

#!/bin/bash -u
#
# notarize 2.0.1
#
# Notarize an macOS app bundles, DMGs and PKGs.
#
# Changelog:
# 2.0.1:
# - Added quoted paths
# 2.0.0:
# - Rewritten from scratch and switched to notarytool
# 1.0.5:
# - Display logs after processing. Stops when package is invalid.
# 1.0.2-1.0.4:
# - Minor changes on the text displayed.
# 1.0.1:
# - Added automatic bundle id extraction from app bundles.
# 1.0.0:
# - Original script by rednoah
# - Simplified command line parameters.
# - Added automatic ZIP file creation.
# - Fixed UUID extraction.
# - Stapler won't be called, if the package is invalid.
#
# CALL:
# notarize file (or app bundle)
#
# (c)2020-2023 Harald Schneider - marketmix.com

# Setup.start
#
USR="name@domain.com"           # Your Apple dev account's email address
PWD="xxxx-xxxx-xxxx-xxxx"       # Your app specific password, NOT your login password
TEAM="xxxxxxxx"                 # Your dev team ID
#
# Setup.end

doCleanup() {
    echo "Cleanup ..."
    rm notarize.log > /dev/null 2>&1
    rm devlog.json > /dev/null 2>&1
    rm $FILE.zip > /dev/null 2>&1
}

FILE="${1%/}"

echo 
echo "Notarize script started ..."

echo "Packing ..."
ditto -ck --sequesterRsrc --keepParent "$FILE" "$FILE.zip"

echo "Notarizing ..."
xcrun notarytool submit "$FILE.zip" --apple-id=$USR --team-id=$TEAM --password=$PWD --wait|tee -a notarize.log

UUID=$(awk '/id:(.*?)/ {print $2;found=1;exit}' notarize.log)
echo "Extracted UUID is $UUID"
echo

if grep -q "Invalid" notarize.log; then
    echo "ERROR: Status invalid"
    echo "Trying to get the server's log ..."
    xcrun notarytool log $UUID --apple-id=$USR --team-id=$TEAM --password=$PWD devlog.json
    echo
    cat devlog.json
    echo
    doCleanup
    echo "KICKED OUT BY AN ERROR!"
    exit
fi

echo "Stapling ..."
xcrun stapler staple "$FILE"

doCleanup
echo "DONE!"

#!/bin/bash -u

# notarize 2.0.1

# Notarize an macOS app bundles, DMGs and PKGs.

# Changelog:

# 2.0.1:

# - Added quoted paths

# 2.0.0:

# - Rewritten from scratch and switched to notarytool

# 1.0.5:

# - Display logs after processing. Stops when package is invalid.

# 1.0.2-1.0.4:

# - Minor changes on the text displayed.

# 1.0.1:

# - Added automatic bundle id extraction from app bundles.

# 1.0.0:

# - Original script by rednoah

# - Simplified command line parameters.

# - Added automatic ZIP file creation.

# - Fixed UUID extraction.

# - Stapler won't be called, if the package is invalid.

# CALL:

# notarize file (or app bundle)

# Setup.start

USR="name@domain.com" # Your Apple dev account's email address

PWD="xxxx-xxxx-xxxx-xxxx" # Your app specific password, NOT your login password

TEAM="xxxxxxxx" # Your dev team ID

# Setup.end

doCleanup() {

echo "Cleanup ..."

rm notarize.log > /dev/null 2>&1

rm devlog.json > /dev/null 2>&1

rm $FILE.zip > /dev/null 2>&1

}

FILE="${1%/}"

echo

echo "Notarize script started ..."

echo "Packing ..."

ditto -ck --sequesterRsrc --keepParent "$FILE" "$FILE.zip"

echo "Notarizing ..."

xcrun notarytool submit "$FILE.zip" --apple-id=$USR --team-id=$TEAM --password=$PWD --wait|tee -a notarize.log

UUID=$(awk '/id:(.*?)/ {print $2;found=1;exit}' notarize.log)

echo "Extracted UUID is $UUID"

echo

if grep -q "Invalid" notarize.log; then

echo "ERROR: Status invalid"

echo "Trying to get the server's log ..."

xcrun notarytool log $UUID --apple-id=$USR --team-id=$TEAM --password=$PWD devlog.json

echo

cat devlog.json

echo

doCleanup

echo "KICKED OUT BY AN ERROR!"

exit

echo "Stapling ..."

xcrun stapler staple "$FILE"

doCleanup

echo "DONE!"

Die neueste Version des “macOS Notarisierung-Skripts” gibt es immer auf GitHub.

Hat Dir der Beitrag gefallen?

Wenn Du Fragen oder Anmerkungen zu diesem Beitrag hast, dann starte einen Kommentar. DANKE für Dein Feedback!

GRATIS: Hol Dir Pulse², die App zu meinem Blog.

Name*

E-Mail*

Webseite

0 Kommentare

Neuester

Ältester Beliebtester

Inline Feedbacks

View all comments

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Wordpress Application Firewall
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte.
Zweck	Essentielles Session-Cookie um die Sicherheit unserer Website zu gewährleisten. Identifiziert den Besucher anhand einer anonymen ID um mehrfache Hackversuche wiederkehrender Besucher zu verhindern.
Cookie Name	icwp-wpsf

Name	Wordpress Login Session
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte.
Zweck	Dieses Session Cookie speichert den Zustand unseres Login-Bereichs, um festzustellen ob ein User eingeloggt ist oder nicht.
Cookie Name	swpm_session

Name	PHP Session ID
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte
Zweck	Dieses Session-Cookie wird benötigt um die einwandfreie Navigation auf unseren Seiten zu gewährleisten. Es identifiziert den Besucher anhand einer anonymen ID.
Cookie Name	PHPSESSID

Name	WooCommerce
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte
Zweck	Dieses Cookie wird zur Funktionalität des WooCommerce Onlineshops benötigt.
Cookie Name	woocommerce_cart_hash, tk_ai

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische, anonymisierte Daten darüber, wie der Besucher die Website nutzt. Google Analytics hilft uns, unser Angebot auf unsere Besucher besser abstimmen zu können.
Datenschutzerklärung	https://policies.google.com/privacy
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	1 Jahre

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre

Akzeptieren	YouTube
Name	YouTube
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate