作成したインストール用の.pkgファイルに、サインが欲しいと言われたので、調べてみました。以下手順になります。

証明書要求を生成する

• KeyChainから証明書アシスタント→認証局に証明書を要求
• CAのメールアドレスは空白で「ディスクに保存を選択」
• .csrファイルを保存

インストール用証明書を作成する

• Apple Developer Portalを開く
• 「Certificates, Identifiers & Profiles」から＋マークを押して「Create a New Certificate」画面へ
• 「Mac Installer Distribution」を選択して証明書を作成

サインを行う

productsign —sign “3rd Party Mac Developer Installer: **** ” /Desktop/example.pkg /Desktop/example_signed.pkg  

ごにょごにょ

参考サイトに.pkg作成時に付与する方法なども書いてあるのですが、別ソフトを使ったようなのでコマンドラインからサインを行いました。

きちんと証明を付与する事ができたようなのですが、「やっぱりいらなかった」と言われました...（謎。証明書の有効期限が１年なので、サインした場合には毎年更新しなくてはいけないような気がします。

個人的には野良パッケージでなく、ちゃんとAppStore経由で配布できるような感じにするべきだと思います。

参考

Packages : パッケージ作成ソフト
http://s.sudre.free.fr/Software/Packages/about.html