Apple Business에서 응용 프로그램용 패키지 설치 프로그램 생성
응용 프로그램용 패키지 설치 프로그램을 생성한 다음 Apple Business에 추가하고 사용자에게 배포할 수 있습니다. 응용 프로그램에 패키지 설치 프로그램이 없는 경우 배포하기 위해 macOS에 내장된 도구를 사용하여 패키지 설치 프로그램을 생성할 수 있습니다. 일반적으로 “/Applications”에 있는 단일 “.app” 번들 내에 완전히 들어 있는 응용 프로그램과 같이 단순한 구조를 가진 응용 프로그램에서 가장 잘 생성됩니다.
패키지에 서명
Apple Business를 사용하여 배포할 패키지를 생성하려면 먼저 관리형 기기에서 신뢰할 수 있는 암호화 서명 ID를 보유하고 있어야 합니다. 이 ID는 패키지를 생성한 사람을 확인하고 패키지가 서명된 후 변경되지 않았는지 확인하는 데 사용됩니다. Apple Developer Program의 회원인 경우 설치 프로그램 ID를 사용할 수 있습니다. Gatekeeper용 앱 서명하기를 참고하십시오.
설치 프로그램 ID 생성
서명 ID가 없는 경우 새로 생성할 수 있습니다. ID에는 사용자가 선택한 이름과 식별을 위한 임의의 일련 번호가 지정됩니다(두 개 이상 생성할 수 있음). 어느 시점에서든 이러한 단계가 실패하는 경우 터미널 윈도우를 닫고 새 윈도우를 엽니다. 이러한 단계는 macOS 13 및 이후 버전이 설치된 Mac에서 실행해야 합니다.
데스크탑에 temp(임시)라는 폴더를 생성합니다.
터미널 앱을 연 다음
cd를 입력하고 스페이스 바를 한 번 누릅니다.temp(임시) 폴더를 터미널 앱 윈도우로 드래그합니다.
다음과 유사한 경로가 표시됩니다.
cd /Users/[짧은 계정 이름]/Desktop/packagesreturn 키를 누릅니다.
ID="name"을(를) 입력합니다. 여기서 이름 은 조직의 짧은 이름입니다. 이름에 인용 부호 없이 공백을 사용하지 말아 주십시오. 예를 들어, “나의 조직체 “MyOrg”(따옴표 없음) 또는 “나의 조직체(My Organization) ”(따옴표 포함)일 수 있습니다.return 키를 누릅니다.
중요사항: 모든 추가 명령은 이 윈도우 내에서 실행되어야 합니다.
아래 명령을 모두 붙여넣은 다음 return 키를 누릅니다.
KEY="InstallerCertificate_${ID}_PrivateKey.pem"openssl req -x509 -nodes -days 365 -newkey rsa:4096 -sha256 \-addext basicConstraints=critical,CA:false \-addext keyUsage=critical,digitalSignature \-set_serial "0x$(openssl rand -hex 4)" \-subj "/CN=Installer Certificate ($ID)" \-out InstallerCertificate_"$ID".pem \-keyout "$KEY"동일한 터미널 윈도우에서 아래 명령을 모두 붙여넣은 다음 return 키를 누릅니다. 암호를 입력하여 새 ID의 인증서를 신뢰할 수 있는 인증서로 설정합니다.
security import "InstallerCertificate_$ID.pem"security import "$KEY" \-T /usr/bin/productbuild -T /usr/bin/pkgbuildsecurity add-trusted-cert -d InstallerCertificate_"$ID".pemtemp(임시) 폴더를 열어 InstallerCertificate_name.pem이라는 이름의 새 인증서와 InstallerCertificate_name_PrivateKey.pem이라는 이름의 개인 키를 확인합니다. 여기서 name은 4단계에서 선택한 이름입니다.
서명된 패키지를 신뢰하도록 기기를 구성하는 데 필요하므로 인증서 사본을 잘 보관해 두십시오.
안전한 저장을 위해 개인 키를 키체인으로 가져왔으며, 개인 키는 이 폴더에서 삭제할 수 있습니다.
중요사항: 다른 사람이 조직에서 가장하고 패키지에 서명할 수 없도록 인증서의 키를 삭제하는 것이 중요합니다.
ID는 생성된 후 1년이 지나면 만료됩니다. 만료되면 이 절차를 다시 수행하여 이전 ID로 서명되었으며 여전히 배포 중인 모든 패키지에 다시 서명해야 합니다. ID에 대한 RSA 개인 키는 보안을 위해 키체인에 저장됩니다. 다른 Mac에서 패키지를 빌드하고 서명해야 하는 경우 다른 Mac에서 가져오기 위해 개인 키를 내보내야 합니다.
서명 ID를 신뢰하도록 기기 준비
서명 ID를 생성한 후에는 서명 ID를 신뢰하도록 기기를 구성해야 합니다. 이렇게 하려면 ID의 인증서를 구성으로 배포하면 됩니다.
ID에 대한 InstallerCertificate_name.pem을 검색합니다. 여기서 name은 ID를 생성할 때 선택한 이름입니다.
인증서 구성 생성 작업을 수행하고 생성한 패키지를 설치하는 모든 기기에 이를 할당합니다.
중요사항: 서명 ID에 대한 개인 키가 있는 사람은 누구나 경고 없이 구성된 기기에서 신뢰하는 패키지를 생성할 수 있습니다. 따라서 해당 인증서와 짝을 이루는 개인 키가 분실되거나 무단으로 복사되었다고 믿을 만한 이유가 있는 경우 인증서 구성을 삭제하고 새로운 서명 ID를 생성할 수 있습니다.
단일 번들이 있는 응용 프로그램용 패키지 생성
기기에서 신뢰하도록 구성된 서명 ID가 있으면 이를 통해 패키지를 생성하여 해당 기기에 앱을 배포할 수 있습니다. 이 경우 단일 .app 번들 내에 들어 있는 응용 프로그램이 배포하기 가장 쉽습니다.
응용 프로그램이 /Applications 폴더에 있는지 확인합니다.
데스크탑에 packages(패키지)라는 폴더를 생성합니다.
터미널 앱을 연 다음
cd를 입력하고 스페이스 바를 한 번 누릅니다.packages(패키지) 폴더를 터미널 앱 윈도우로 드래그한 다음 return 키를 누릅니다.
다음과 유사한 경로가 표시됩니다.
$ /Users/[YourShortUserName]Desktop/packagesID="name"을
productbuild --sign, 스페이스 바를 한 번 누릅니다.ID 이름을 추가하고(여기서 "name”은 “설치 프로그램 ID 생성” 작업의 4단계에서 입력한 이름임) 스페이스 바를 한 번 누른 후
--component를 입력하고 스페이스 바를 다시 한 번 누릅니다.응용 프로그램을 /Applications에서 터미널 윈도우로 드래그한 다음 스페이스 바를 한 번 누릅니다.
패키지 이름을 입력합니다. 이 이름은
.pkg로 끝나야 하며 일반적으로 응용 프로그램의 이름과 동일합니다.예는 다음과 같습니다.
productbuild --sign MyCo --component /Applications/AppName AppName.pkgreturn 키를 누릅니다.
productbuild
productbuild응용 프로그램을 처리하고 패키지 폴더에 패키지를 빌드할 때 정보를 프린트합니다.생성한 ID를 처음 사용하는 경우 암호를 입력하여 ID의 키를 사용하는 권한을 부여하라는 메시지가 표시될 수 있습니다. 이러한 경우 암호를 입력하고 “항상 허용(Always Allow)”을 선택합니다.
터미널 앱을 종료합니다.
참고: Apple Business는 Apple Developer Program 외부에서 생성된 ID로 서명된 패키지를 거부합니다. 단 기기 관리 서비스가 해당 ID를 신뢰하도록 구성된 패키지를 관리형 기기에 배포하는 경우는 예외입니다. 이 방법으로 생성한 패키지를 다른 기기에 설치하려고 시도하면 설치에 실패합니다.