タグ付けされた質問 「code-signing」

.appで情報を取得しても、署名情報は生成されません。たとえば、Windowsでは、右クリック>プロパティは、ファイルの署名者を公開します。 OS Xで特定の.appの情報を取得するにはどうすればよいですか？

45 macos  code-signing 

Mac App Storeからアプリをインストールまたはアップグレードするスクリプトを作成するにはどうすればよいですか？私はコマンドラインツールを好むが、AppleScriptまたは他のAPIで十分だろう。 関連するパズルのピース： installer：特に、-storeパッケージ開発者向けのApp Storeインストールをシミュレートするために使用されるフラグに注意してください。 systemupdate：Appleアプリの更新を処理でき、-iインストールにフラグを立て、-a利用可能なすべての更新をインストールするように指示します

28 macos  mac-appstore  command-line  automator  code-signing 

ビルドするフラッシュプロジェクター.app実行可能ファイルで問題が発生しています。OSXシエラでインターネットからアプリをダウンロードすると、「XXXを開けません。ゴミ箱に移動してください。」というメッセージがスローされます。 その横にあるヘルプアイコンをクリックすると、さらに情報が表示されます。 アプリの承認が取り消されましたこのアプリに問題がある可能性があります。アプリは特定の開発者によって署名されましたが、アプリの証明書は取り消されており、開くことができません。 ペンドライブを介してコピーされた同じアプリは正常に動作します。他のOSXバージョンでインターネット経由でダウンロードした同じアプリは正常に動作します。 「設定」>「セキュリティ」>「OSX Gatekeeper設定の任意の場所からダウンロードしたアプリを許可する」などのオプションを試しました。Flash CS6によって公開されたアプリであることは、私たちが署名したものではありません。また、違反のためにFlash Playerの証明書が以前にアップルによって取り消されたことも読んでいます。ただし、最新のパッチでFlashソフトウェアを更新しても違いはありません。 この問題を経験した人はいますか？回避策/アドバイスはありますか？ありがとう！

25 macos  sierra  adobe-flash  code-signing  gatekeeper 

「Mac App Storeおよび識別された開発者」からダウンロードしたアプリを許可するようにセキュリティ設定を設定しました。署名されていないアプリを開こうとすると： open xyz.app 次が表示されます。 通常、アプリを右クリックし、「開く」をクリックします。これにより同様のダイアログが表示されますが、このダイアログには「とにかく開く」タイプのボタンが含まれています。 openコマンドを使用してのみこれを行う方法はありますか？ open --even-if-unsigned xyz.app

21 macos  terminal  security  code-signing 

私は根本的に変更されたアプリ（Skitch）を所有しており、開発者がApp Storeでそのアプリに利用可能にしたアップデートを一切見たくないのです。私は怠け者で、「すべて更新」機能を使用したいです。このアプリを更新したくない場合は、新しくダウンロードしたアプリを削除したり、バックアップから古いアプリを復元したりする必要があります... 入って、パッケージの領収書などを変更して、App Storeをtrickして、このアプリが現在のプログラムの下位バージョンではないと判断させることはできますか？ Mac OS Xソリューションを探していますが、不明な場合に備えてiOSアプリストアとは関係ありません。また、購入した履歴にあるものを隠すことも心配していません。古いアプリをインストールしたままにしておき、システムにアップデートをフィードさせたくないというだけです。

18 macos  mac-appstore  code-signing 

kext署名を無効にすることのデメリットは知っていますが、Mac OS X 10.10 "Yosemite"でこれを実際に無効にするにはどうすればよいのでしょうか。

15 yosemite  code-signing  kernel-extensions 

を使用して「アドホック」にコードまたはアプリに署名することが可能ですcodesign。manページは、アドホックコード署名について次のことを伝えています。 IDが1文字の「-」（ダッシュ）の場合、アドホック署名が実行されます。アドホック署名はIDをまったく使用せず、コードのインスタンスを1つだけ識別します。アドホック署名されたコードの使用には重大な制限が適用されます。これを使用する前にドキュメントを参照してください。 （私が追加したエンファシス） 詳細を知りたくて上記のドキュメントを見つけようとしましたが、詳細を見つけることができませんでした。「macOS Code Signing In Depth」と呼ばれるテクニカルノートを見つけましたが、アドホック署名についてはまったく触れられていません。 これらの「重要な制限」とは何ですか？それらはどこに文書化されていますか？

14 macos  code-signing 

Mountain Lionでは、Mac App Storeのすべてのアプリケーションを含むいくつかのアプリケーションが開発者によってデジタル署名されているため、それらが変更された場合、署名は一致せず、あらゆる種類のエラー（および状況オペレーティングシステムの次のリリースでエスカレートします...）。 私の質問は、.appバンドルのどの部分が署名をカバーするかということです。変更（フォルダーの変更日などのメタデータを含む）に何かがある場合、それは署名を壊しますか？それは単なるバイナリですか？.plistsは署名に含まれていますか？？エンドユーザーとして、署名を壊さずに（もしあれば）何をハッキングできますか？Appname.app/ContentsContentsContents/MacOSResources

13 macos  code-signing 

macOS 10.14を使用していて、Githubで見つけたVimのオープンソースプラグインをインストールしようとしたときに問題が発生しました。ソースコードをダウンロードして自分でコンパイルしましたが、うまく機能しましたが、実行すると、「[実行可能ファイルのコード署名]がプロセスでの使用に有効ではないため」実行が中断されました。 これは私に頭を包み込むことができない多くの質問を与えました： 自分で署名することもできますが、そのようなことはコード署名の目的を台無しにしませんか？インターネットからのコードへの署名と、「このアプリはインターネットからダウンロードされました」ダイアログボックスでの身元不明の開発者からのアプリの許可に質的な違いはありますか？ しないと、署名するのは誰の「責任」ですか？リポジトリメンテナー？貢献者？Appleは、オープンソース開発者が常にApple Developer IDを持っていることを期待していますか？または、コード署名の目的を誤解していませんか？ 編集： 明確にするために、私の質問は、特にオープンソースプロジェクトへの小さな貢献に関して、貢献者が常に自分のコードに署名できること、または覚えていることを期待していないため、自分でコンパイルする無署名のソースコードをどのように処理するかです多くの貢献者と。

11 open-source  code-signing 

質問： ：ノートこれはことを読み込む前にしてください「に行くためにそれらを伝えるSystem preferences > Security & privacyとallow 3rd party applications to run。この問題に対する解決は受け入れられません。 .app有効なMac開発者証明書で署名されたものを作成しました。それでもインターネットからダウンロードして実行すると、セキュリティプロンプトが表示されます。 身元不明のデベロッパーによるため、アプリを開くことができません これはのcodesign -vvvターミナルダンプです.app。 Executable=/Users/me/Desktop/ADRA.app/Contents/MacOS/ADRA Identifier=unity.Company.ADRA NSW 2016 Format=app bundle with Mach-O thin (i386) CodeDirectory v=20200 size=178145 flags=0x0(none) hashes=5561+3 location=embedded Hash type=sha256 size=32 CandidateCDHash sha1=79ecf88721d6387749c1f6b10355c3683ef20eb2 CandidateCDHash sha256=0799e968a18a663a0c08d26d3fb7826017ce5a3a Hash choices=sha1,sha256 CDHash=0799e968a18a663a0c08d26d3fb7826017ce5a3a Signature size=4739 Authority=3rd Party Mac Developer Application: Company …

9 security  code-signing 

私は、再生ボタンが押されたときにiTunesを起動するというOS Xのデフォルト機能を無効にするパッチ/ユーティリティを書きました。このユーティリティは基本的に、リモートコントロールデーモン（rcd）を変更し、Apple Scriptコマンドをコメント化してiTunesを起動します。これは10.7までは問題なく動作しましたが、10.8 rcdではコード署名が追加されました。Exception Type: EXC_CRASH (Code Signature Invalid)実行可能ファイルにパッチが適用された後に、パッチが発生します。 明らかに、コード署名のチェックは設計どおりに機能していますが、私にどんなオプションがあるかについて誰かが何かアイデアを持っているかどうか疑問に思っていました。単一の実行可能ファイルでこのチェックをオフにする正当な方法はありますか？私はGateKeeperの電源を入れてみましたが、当然、それはできませんでした。 再生ボタンを無効にするための他の提案はありますか？

9 mountain-lion  code-signing 

私は 効用 これはAppleのリモートコントロールサービスにパッチを当てるので、playを押してもiTunesが起動しない。 OS X 10.8では、rcdはAppleによって署名されました。クラッシュしないようにするために、修正したrcdにアドホック署名できることを知りましたが、一部のユーザーにはIDがないようです。 $ sudo codesign -f -s - /System/Library/CoreServices/rcd.app/Contents/MacOS/rcd /System/Library/CoreServices/rcd.app/Contents/MacOS/rcd: no identity found アドホックIDを生成することを誰かが知っていますか？ ありがとうございます。

2 mountain-lion  code-signing 

私はAppleとの開発者ライセンスで新年の幕開けを迎えました。現時点で私はアカウントから古いデバイスを削除することができます： 残念ながら、プロビジョニングプロファイルにこれらの古いデバイスがあるテスターに​​展開されているアプリケーションがいくつかあります。古いデバイスのUDIDを削除すると、削除されたUDIDを持つプロビジョニングプロファイルは無効になります。これは、ある時点で、私のテスターのアプリが自宅に電話をかけ、再生成されたプロビジョニングプロファイルを使用して再デプロイできるようになるまで動作を停止することを意味しますか？それとも彼らのプロフィールが期限切れになるまで彼らは働き続けるのだろうか？ 事実上、私はAppleが証明書に署名するのと同様にプロビジョニングプロファイルのための失効リストを維持しているかどうか、そしてデバイスの削除が失効を引き起こすかどうかを尋ねていると思います。

1 ios  development  developer-program  code-signing