使用electron-builder提交Electron应用到Mac App Store的签名与公证问题解析

背景介绍

在将Electron应用提交至Mac App Store的过程中，开发者经常会遇到签名和公证(Notarization)相关的问题。本文将以一个实际案例为基础，深入分析如何正确配置electron-builder来实现Mac App Store的提交流程。

常见问题现象

开发者在使用electron-builder构建Electron应用并尝试提交至Mac App Store时，可能会遇到以下两种典型错误：

1. Transporter验证失败：提示"Invalid Code Signing"或"package's signature is invalid"，指出必须使用"3rd Party Mac Developer Installer"证书签名。

2. 公证失败：提示"The binary is not signed with a valid Developer ID certificate"，表明二进制文件未使用有效的开发者ID证书签名。

证书体系解析

Mac开发涉及多种证书类型，理解它们的区别至关重要：

1. 开发证书：用于开发和调试
2. 分发证书：用于App Store分发
3. 开发者ID证书：用于公证和Mac App Store之外的分发

在构建过程中，electron-builder会根据不同的构建目标自动选择合适的证书：

• 针对Mac App Store(mas)目标：使用"3rd Party Mac Developer"证书
• 针对普通Mac分发目标：使用"Developer ID"证书

配置解决方案

正确的electron-builder配置应该包含以下几个关键点：

1. 明确区分构建目标：mas目标用于App Store，pkg目标用于普通分发
2. 正确设置签名配置：包括证书链接、密码和授权文件
3. 公证配置：虽然App Store提交不需要额外公证，但需要确保构建流程正确

mac: {
  type: 'distribution',
  cscLink: macCertificate,
  cscKeyPassword: macCertificatePassword,
  entitlements: macDistEntitlements,
  entitlementsInherit: macDistEntitlements,
  hardenedRuntime: true,
  target: [
    {
      target: 'mas',
      arch: ['universal'],
    },
    {
      target: 'pkg',
      arch: ['universal'],
    }
  ],
},
mas: {
  type: 'distribution',
  cscLink: macCertificate,
  cscKeyPassword: macCertificatePassword,
  entitlements: appStoreEntitlements,
  entitlementsInherit: appStoreEntitlements,
  hardenedRuntime: true,
  target: ['mas'],
}

构建流程优化

1. 启用electron-builder内置公证：通过设置notarize: true让构建流程自动处理公证
2. 理解构建阶段：electron-builder会先对.app进行签名和公证，再打包成.pkg
3. 避免重复公证：不要对已由electron-builder处理过的.pkg再次进行公证

经验总结

1. App Store提交不需要额外公证：苹果的审核流程已经包含了类似检查
2. 证书选择至关重要：确保为mas目标使用正确的"3rd Party Mac Developer"证书
3. 构建顺序影响结果：公证应该在打包成.pkg之前完成，而不是之后
4. 授权文件配置：不同的分发渠道可能需要不同的授权文件配置

通过正确理解这些概念和配置，开发者可以顺利将Electron应用提交至Mac App Store，避免常见的签名和公证问题。