macOS용 Tauri 앱 코드 서명 – 전체 과정

Source: Dev.to

배포용 Tauri Mac 앱 서명 및 공증 방법

모든 테스트는 8년 된 MacBook Air에서 실행되었습니다.
제가 배포한 모든 Mac 앱은 이 과정을 거쳐야 했습니다. 서명되지 않은 Mac 앱은 악성코드처럼 보이는 Gatekeeper 경고를 발생시켜 사용자가 즉시 닫게 됩니다. 코드 서명은 배포 제품에 선택 사항이 아닙니다.

필요한 것

• Apple 개발자 계정 (연 $99)
• Developer ID Application 인증서 (App Store 외 배포용)
• 공증용 앱 전용 비밀번호

Tauri의 내장 서명

// tauri.conf.json
{
  // your Tauri configuration …
}

빌드용 환경 변수를 설정합니다:

export APPLE_SIGNING_IDENTITY="Developer ID Application: Your Name (TEAMID)"
export APPLE_NOTARIZATION_PASSWORD="your@email.com"

Tauri는 빌드를 실행하면 앱에 서명하고 자동으로 공증을 제출합니다.

필요 시 수동 공증

npm run tauri build

xcrun notarytool submit \
  target/release/bundle/dmg/YourApp.dmg \
  --wait

xcrun stapler staple "target/release/bundle/dmg/YourApp.dmg"

--wait 옵션은 공증이 완료될 때까지 대기합니다 (보통 1~5분).

결과 확인

codesign -dv --verbose=4 YourApp.app
spctl -a -v YourApp.app
spctl -a -v YourApp.dmg

엔타이틀먼트 파일

  
  com.apple.security.cs.allow-jit
  
  com.apple.security.cs.allow-unsigned-executable-memory
  

Tauri는 tauri.conf.json을 통해 엔타이틀먼트를 설정합니다. 자세한 요구 사항은 문서를 확인하세요. 제가 ADB 기반 앱을 만들 때는 Gatekeeper가 프로세스를 차단하지 않도록 쉘 명령을 실행하기 위해 이 두 엔타이틀먼트가 최소 요구 사항이었습니다.

$99 / 년 질문

이 글이 도움이 되었다면 ❤️ 한 번 눌러 주세요. 생각보다 큰 도움이 됩니다 — 감사합니다!

저자 지원 (히요코 킷)

X에서 팔로우: @hiyoyok