Signieren

  • wolf_10de schrieb:

    Da legts dich hin, mit einem selbstsigniertem Zertifikat hauts hin, mhhhhh jetzt bin ich sprachlos. Also liegt doch am Zertifikat von Apple.
    Ich habs schon mehrmals neu erstellt und runtergeladen, installiert, immer der gleiche Kack.

    Ich spiel grad selbst an Zertifikaten rum, welches Format haben denn die von Apple? .cer? .crt?
    Du kannst Dir die Zertifikate ja mal ausgeben lassen und vergleichen. Was ich grade gefunden habe:
    openssl x509 -inform der -in filename.cer -text -noout

    falls es einen Fehler gibt, kannst Du statt "der" auch "cer" oder "crt" probieren. filename.cer muss eben der Dateiname sein.
    Soweit ich das nachvollziehen konnte, muss für Code-Signing folgendes u.a. da stehen

    Quellcode

    1. X509v3 extensions:
    2. X509v3 Key Usage: critical
    3. Digital Signature
    4. X509v3 Extended Key Usage: critical
    5. Code Signing
    C++

  • mhh, zumindest scheint es ein korrektes Zertifikat zu sein (openssl kann es lesen), was Code-Signing erlaubt. Was das "Basic Constrains" angeht, hab ich keine Ahnung.
    Kannst Du das einfach in Dein Schlüsselbund importieren? Also nicht dies "Organziser" oder wie auch immer. Wenns im Schlüßelbund ist, kannst Du auch mit codesign -f -s blabla signieren..vielleicht klappt das ja?
    C++

  • wolf_10de schrieb:

    Im Schlüsselbund ist es ja drin, codisgn... hab ich (bzw. xcode) ja probiert

    Noch zwei Ideen:
    Hast Du mal probiert, eine andere Anwendung zu signieren? Einfach ein Hello-World z.B., ohne .app bundle?
    Und: Ich hab gemerkt, dass "Schlüßelbund" irgendwie nicht gerne/problemlos Zertifikate löscht. Vielleicht hast Du noch "Reste" mit dem gleichen Namen irgendwo liegen, und er nimmt dann halt das falsche? (Ich hatte eins gelöscht, war alles weg, konnte dann aber kein neues unter dem gleichen Namen anlegen, weil es angeblich schon existiert..)
    C++

  • wolf_10de schrieb:

    Ne, ne einfache Anwendung geht auch nicht, mh, ob da alter Müll im Schlüsselbund liegt weiß ich nicht, wie finde ich das raus ??

    Keine Ahnung :(
    Ich hab gesehen, Du kannst mit -keychain eine alternative Keychain angeben. Also neue Keychain anlegen, da nur das neue/aktuelle Zert rein, und so mal probieren?
    Kannst Du bei Apple nicht den Namen selber wählen? Kannst Du CSRs einreichen, damit Apple Dir Dein selbstgemachtes Zert zertifiziert?

    EDIT:
    achso, und mit -vvv gibt der mehr Infos aus beim signieren. Vielleicht irgendetwas hilfreiches?
    C++