Meldung

Unter macOS selbsterstellte Installationspakete aufspielen

Wer selbsterstellte macOS-Installationspakete installieren möchte, stößt auf das Problem, dass diese von macOS Gatekeeper geblockt werden. Es gibt jedoch Möglichkeiten, diese Hürde zu umgehen. Letztendlich geht es darum, die Pakete mit einer gültigen Signatur zu versehen, wozu letztendlich wieder ein Installer-Zertifikat und letztendlich eine Apple-Developer-Mitgliedschaft nötig.
Für das Aufspielen eigener macOS-Installationspakete benötigen Sie ein Entwicklerkonto samt Installer-Zertifikat.
Das Signieren von PKGs und QuickAdd-Paketen ermöglicht es Benutzern, diese auf Computern zu installieren, auf denen das Gatekeeper-Feature so eingestellt ist, dass sich Anwendungen nur von identifizierten Entwicklern aus dem Mac App Store herunterladen lassen. Es stellt außerdem sicher, dass die Pakete den Benutzern als verifiziert angezeigt werden. Um die Pakete signieren zu können, ist ein Installer-Zertifikat (.p12) von Apple erforderlich. Dieses Zertifikat können Sie über Xcode oder das Apple Developer Member Center beziehen.

Um ein Installer-Zertifikat von Apple mit Xcode zu erhalten, benötigen Sie eine Apple-Developer-Mitgliedschaft mit Team-Agent-Privilegien im Apple-Developer-Programm. Sie können sich für das Apple Developer-Programm unter [1] anmelden. Das Mitgliedschaftsverfahren dauert allerdings ein bis zwei Wochen, ist grundsätzlich aber kostenlos. Wenn Sie Zugriff auf Beta-Versionen erhalten möchten, kostet die Mitgliedschaft 99 US-Dollar jährlich. Außerdem benötigen Sie einen Computer mit macOS v10.11 oder höher sowie Xcode 7.3 oder höher.

Zunächst öffnen Sie Xcode auf dem Apple-Rechner und navigieren zu "Xcode / Einstellungen" und klicken auf die Registerkarte "Konten". Wenn Sie es beim Systemstart noch nicht getan haben, melden Sie sich mit der Apple-ID an, die im Apple-Developer-Programm registriert ist. Wählen Sie das entsprechende Team mit der zugewiesenen Rolle "Agent" und klicken Sie auf "Zertifikate verwalten". Klicken Sie dann im sich öffnenden Fenster mit der rechten Maustaste auf den Developer ID Installer und wählen Sie "Zertifikat exportieren". Geben Sie einen Namen für die P12-Datei und das Kennwort für das Entwicklerprofil ein und klicken Sie auf "Speichern". Das exportierte Installer-Zertifikat ist fünf Jahre gültig.
7.10.2018/Jamf/ln

Tipps & Tools

Neue Trainings in 2019 [10.12.2018]

Während es für die GPO- und Windows-Update-Trainings im Januar nur noch wenige Plätze gibt, hat IT-Administrator das Veranstaltungsangebot für 2019 weiter aufgestockt. So schauen wir uns etwa im April an, wie sich KMUs aus dem Portfolio von Amazon Web Services die Rosinen herauspicken. Und im Frühsommer geben wir Admins dann Tipps, wie sie beim Thema Lizenz- und Urheberrecht Fehler vermeiden. Buchen Sie wie immer frühzeitig - für Abonnenten gilt ein Sondertarif. [mehr]

Ubuntu-Client in UCS-Domäne einbinden [9.12.2018]

Einen Ubuntu-18.04-Client in eine Domäne von Univention Corporate Server einzubinden, gehört für den Admin eigentlich zum Alltagsgeschäft. Es gibt jedoch einige Dinge, die Sie unbedingt beachten sollten. Dazu zählt unter anderem der richtige Umgang mit dem Tool 'Univention Domain Join'. [mehr]

Fachartikel

Windows-Server-Container (2) [10.12.2018]

Neben Nano Server gehören Windows-Server-Container als Docker-Implementierung zu den wichtigsten Neuerungen in Windows Server 2016. Sie ermöglichen den einfachen und ressourcenschonenden Betrieb von Anwendungen und Webdiensten aller Art. Wir zeigen Ihnen, welche Arten von Containern es unter Windows Server 2016 gibt und mit welchen Werkzeugen sich diese verwalten lassen. Im zweiten Teil des Workshops beschäftigen wir uns damit, wie Sie Container in der PowerShell verwalten, Container-Hosts aufsetzen und wie sich damit zum Beispiel ein Webserver im Container realisieren lässt. [mehr]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen