Es fällt mir schwer, eine Antwort auf meine Codesignierungsprobleme zu finden.So erhalten Sie Informationen zu den Zertifikatskoordinated-Zertifikaten
Wir haben eine Anwendung für Mac OS unter Cocoa geschrieben. Schließlich - wir haben unsere Codesignierung vorgenommen, aber ich möchte eine zusätzliche Sicherheitsüberprüfung hinzufügen - innerhalb der ausführbaren Datei selbst.
Meine Idee ist, den Fingerabdruck des Zertifikats zu validieren, mit dem die aktuelle ausführbare Datei signiert ist, wenn sie gestartet wird. Wenn es fehlt oder ungültig ist (gegen einen hartcodierten Hash innerhalb der Anwendung geprüft) - wir schließen es ab.
Bisher war ich nicht in der Lage, das Zertifikat zu erhalten, das verwendet wird, um die ausführbare Datei programmatisch zu codieren und ihre Daten zu überprüfen.
Hat jemand eine Ahnung wie man das macht?
Vielen Dank! Martin K.
Danke für die Freigabe! BTW, ich nehme an, dass NSURL * url = [[NSBundle mainBundle] bundleURL] in der zweiten Zeile verwendet werden kann, um eine Gültigkeit des gesamten Bundles einschließlich Ressourcen und ausführbare Dateien zu überprüfen. Ist es richtig? – Stream
hast du jemals das auf 10.5 arbeiten? – Richard
Nein, aber ich denke, es ist ein bisschen spät dafür :) –