Wie Codesign Abfrage forcieren?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Wie Codesign Abfrage forcieren?

    Hi,

    ich würde gerne testen ob mein CodeSigning geklappt hat. Dazu muss ich dem Rechner aber erstmal vorgauckeln, dass meine App noch nie auf ihm gelaufen ist.

    Das Löschen der Preferences .plist und des Application Support Ordners hat nichts gebracht

    Was muss noch weg?

    Danke

    Claus
    2 Stunden Try & Error erspart 10 Minuten Handbuchlesen.

    Pre-Kaffee-Posts sind mit Vorsicht zu geniessen :)

  • Hat da echt keine eine Ahnung wie ich es erreiche das der Rechner die Signierung einer App erneut checkt obwohl ich schon einmal gesagt habe "Egal, trotzdem starten"?

    Hänge hier gerade in der Luft und komme nicht vorwärts

    Danke

    Claus
    2 Stunden Try & Error erspart 10 Minuten Handbuchlesen.

    Pre-Kaffee-Posts sind mit Vorsicht zu geniessen :)

  • gandhi schrieb:

    Es gibt das Kommandozeilen-Tool "codesign". Damit kann man Signaturen erzeugen, anzeigen und überprüfen lassen.

    Vorsicht: Hierbei wird nur überprüft, ob die App korrekt signiert ist, nicht aber das verwendete Zertifikat. So habe ich z. B. mit meinem iOS-Developer-Zertifikat signiert, um dann lernen zu müssen, dass Gatekeeper aber ein Mac-Developer-Zertifikat fordert.

    Ich würde die App einfach in einem neuen User-Account testen...

    Mattes
    Diese Seite bleibt aus technischen Gründen unbedruckt.

  • MyMattes schrieb:

    gandhi schrieb:

    Es gibt das Kommandozeilen-Tool "codesign". Damit kann man Signaturen erzeugen, anzeigen und überprüfen lassen.

    Vorsicht: Hierbei wird nur überprüft, ob die App korrekt signiert ist, nicht aber das verwendete Zertifikat. So habe ich z. B. mit meinem iOS-Developer-Zertifikat signiert, um dann lernen zu müssen, dass Gatekeeper aber ein Mac-Developer-Zertifikat fordert.

    Ich würde die App einfach in einem neuen User-Account testen...

    Mattes


    das auf jeden fall, denn sonst hast du dein zertifikat ja als trusted drin, bei den endkunden ist dein zertifikat natürlich nicht drin weswegen es dort zum fehler kommen würde weil die ausstellungsinstanz (für nichtentwickleraccounts) nicht vertrauenswürdig ist

  • Soweit ich weiß, wird in den extended attributes der Datei vermerkt, ob GateKeeper bereits geprüft hat und ob die Datei akzeptiert wurde (egal ob automatisch oder manuell).
    Es ist sicher irgendwie möglich, dieses extended attribute zu manipulieren, ich habe damit aber noch nicht experimentiert und so viel hat Apple da auch nicht dokumentiert - wobei ich auch noch nicht so gründlich gesucht habe.

  • ssb schrieb:

    Soweit ich weiß, wird in den extended attributes der Datei vermerkt, ob GateKeeper bereits geprüft hat und ob die Datei akzeptiert wurde (egal ob automatisch oder manuell).
    Es ist sicher irgendwie möglich, dieses extended attribute zu manipulieren, ich habe damit aber noch nicht experimentiert und so viel hat Apple da auch nicht dokumentiert - wobei ich auch noch nicht so gründlich gesucht habe.


    das glaube ich wiederum nicht dass das einfach nur in den extended attributes steht (kannst du mit xattr modifizieren) denn das wäre wohl eine sicherheitslücke. nicht jeder entpackt seine zipdateien oder was auch immer mit dem system-unarchiver (und somit würden auch solche flags nicht zurückgesetzt die der entwickler vor dem zippen gesetzt hat).