MAC APP 签名证书查看

最新推荐文章于 2024-04-12 12:00:19 发布
最新推荐文章于 2024-04-12 12:00:19 发布
阅读量3.9k 收藏 5
点赞数 1
分类专栏: electron 文章标签: 安全 ios Mac APP 签名 查看
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudspider/article/details/115966268
版权

背景:

前一阵子,在xcode的证书管理中心,测试了一下新建证书的功能,想看看在apple 开发者账户产生证书的流程,结果由于网络延迟问题,apple开发者账户刷新未看到,连着新建了几个证书,在某次刷新之后发现,早已生成了好几个,我这个强迫症啊,想找办法删掉,最终没找到方法删掉,只有过期的证书才能删除掉, 后来我只能在本地删掉了一些没用证书的;可是最近在打包新版本APP,发现APP原有的自动升级在签名验证的时候报错:

code signature at url xxx did not pass validation:code failed to satisfy specified code requirements

于是查找签名问题,首先要做的就是对比前后两次签名是否一致,在此做一个记录方便后来人,用到的工具是:codesign, 具体命令如下:

举个例子,查看APP签名信息:

>% codesign -d -vv  "/Applications/Xcode.app"                                                                                                                                <develop ✗>
Executable=/Applications/Xcode.app/Contents/MacOS/Xcode
Identifier=com.apple.dt.Xcode
Format=app bundle with Mach-O universal (x86_64 arm64)
CodeDirectory v=20200 size=725 flags=0x2000(library-validation) hashes=15+5 location=embedded
Signature size=4698
Authority=Apple Mac OS Application Signing
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Info.plist entries=44
TeamIdentifier=APPLECOMPUTER
Sealed Resources version=2 rules=13 files=466812
Internal requirements count=1 size=224

当然,你想看更详细的签名西溪可以 “-vvvv”, "v"越多越详细,当然也是有限度的,具体参数详解,可以查阅命令: codesign 

接下来就是查看 Application 证书信息了, 需要用到参数“ --extract-certificates ”, 如下:

% codesign -d -vvv --extract-certificates "/Applications/Xcode.app"                                                                                                         <develop ✗>
Executable=/Applications/Xcode.app/Contents/MacOS/Xcode
Identifier=com.apple.dt.Xcode
Format=app bundle with Mach-O universal (x86_64 arm64)
CodeDirectory v=20200 size=725 flags=0x2000(library-validation) hashes=15+5 location=embedded
Hash type=sha256 size=32
CandidateCDHash sha1=004dce7c24fd6c4c8a0866ddcb3603027f8a891f
CandidateCDHashFull sha1=004dce7c24fd6c4c8a0866ddcb3603027f8a891f
CandidateCDHash sha256=2db4cab95fc0caba9def3e37e92a81c02d0ffb62
CandidateCDHashFull sha256=2db4cab95fc0caba9def3e37e92a81c02d0ffb626025455155f316ebb34fb71b
Hash choices=sha1,sha256
CMSDigest=04d06f85c09f677e35ccb0633d7ac293e4f6b3846f8231df4e7ad04a87478bf8
CMSDigestType=2
CDHash=2db4cab95fc0caba9def3e37e92a81c02d0ffb62
Signature size=4698
Authority=Apple Mac OS Application Signing
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Info.plist entries=44
TeamIdentifier=APPLECOMPUTER
Sealed Resources version=2 rules=13 files=466812
Internal requirements count=1 size=224

 此时,你会发现当前目录下产生了 codesign* 文件,接下来就是查看证书信息了,需要用到常用又冷门命令“almanage”,如下:

% qlmanage -c public.x509-certificate -p codesign*

该命令是Quick Look, 是不是既熟悉又陌生。。。

通过以上命令,可以快速查看APP 所用的签名信息和签名证书信息;

cloudspider
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mac下获取应用签名
weixin_30555753的博客
09-06 192
查看md5和SHA1: universalbroker.jks为签名文件 keytool -list -v -keystore universalbroker.jks 微信分享和登录平台需要去掉冒号的md5值。 转载于:https://www.cnblogs.com/rh1910362960/p/5847604.html...
苹果ipa应用签名证书文件怎么获取,到哪里可以下载或者购买到?
appmao的博客
10-08 379
在Xcode中,您可以选择项目设置,然后在“Signing & Capabilities”(签名和功能)部分中选择您的证书。在与签名商合作之前,建议您进行足够的调查和研究,以确保选择最适合您需求的签名商。一旦您的企业开发者帐户激活,您可以按照前面提到的步骤,创建证书签发请求(CSR),然后创建并下载企业开发者证书。导入后,您的证书将在您的密钥链中可见。一旦您有了开发者帐户,接下来的步骤是创建和下载您的开发者证书。4.与签名服务商讨论您需要的签名类型,例如共享签名、稳定签名、独立签名或超稳版签名
【Unity】【Mac】通过Mac App Store分发应用之签名过程
最新发布
Luckyanei的博客
04-12 958
这是一篇学习和实操笔记。
MAC使用CodeSign查看签名的文件的数字签名情况
柳鲲鹏
03-23 1536
命令如下: codesign -dvvv JvmLauncher codesign --display --verbose=4 JvmLauncher
Android之Keystore文件签名(获取查看apk签名
孤云博客
09-14 5691
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 转自:http://blog.csdn.net/newsolider2012/article/details/52401735 Android应用开发的时候会经常使用到第三方SDK,例如地图、推送、支付以及分享等...
Mac os 创建自己的证书并且找到自己的证书 I
weixin_42592516的博客
10-12 2947
macos arm 处理器需要安装包需要签名签名过后,只要文件不修改,可以在任意一台机器上使用。若文件修改,需要重新签名
Mac应用签名
KingOfOnePiece的博客
05-16 2484
1、安装Command Line Tools 工具 打开终端工具输入如下命令: xcode-select --install 2、弹出安装窗口后选择继续安装,安装过程需要几分钟,请耐心等待。如果安装的时候提示“不能安装该软件,因为当前无法从软件更新服务器获得”,请按这篇教程操作:点我查看 3、打开终端工具输入并执行如下命令对应用签名: sudo codesign --force --deep --sign - (应用路径) 应用路径:打开访达(Finder),点击左侧导航栏的 应用程序,找到相关应用,将
Mac App手动签名大法
QustDong的专栏
05-05 1万+
目前看来不走原生开发就是一条不归路,而且是走的磕磕绊绊。 当XE8风风火火出现的时候,我还在坚守XE4,因为某个历史遗留问题不得不继续在此版本上填坑。 App需要发布,虽然不上架,但是也需要给他签个名,好让其在默认安全级别的Mac OS中运行,否则会因为来自不明身份的开发者而无法打开。 一、先说说XE4开发的Mac App发布到Mac store中的问题 XE4出现的时候,
mac android app 签名工具
04-28
3. 在分发过程中,某些市场可能要求使用特定的签名证书来确保安全。 "mac android app 签名工具"提供的ApkSignTool.app,是一个简洁且易于使用的解决方案。它包含了必要的工具和步骤,使得在Mac OS环境下为APK签名...
iOS APP签名机制原理详解
08-26
5. 安装时,iOS系统取得内置公钥A去验证公钥M的数字签名证书是否正确。 6. 验证公钥M是苹果认证过的后,再用公钥M去验证APP签名,这样就间接验证了这个APP的安装是经过苹果允许的了。 iOS APP签名机制是苹果公司...
iOSApp签名的原理
02-02
各种证书,ProvisioningProfile,entitlements,CertificateSigningRequest,p12,AppID,概念一堆,也很容易出错,本文尝试从原理出发,一步步推出为什么会有这么多概念,希望能有助于理解iOSApp签名的原理和流程。...
iOS App 签名工具 非常好用
02-26
5. **多平台兼容**:iOS App Signer通常作为一个桌面应用程序运行,支持Mac和Windows操作系统,让不同平台的用户都能方便地使用。 6. **安全与隐私**:使用此工具进行签名不会破坏应用的原始签名,保持了原有的安全...
Mac OS X中查看文件中的数字签名命令
cocoasprite的专栏
09-03 1万+
1.codesign -dvvv "你的文件"  2.codesign --display --verbose=4 "你的文件"
[macOS]_[Shell]_[获取App签名证书有效期]
Tobey(我是机器人)
09-08 938
场景 在进行 macOS开发时, 一般都需要对 app 进行签名,而我们发布产品后,测试如何查看app是否已经签名证书是否正确,证书的有效期到哪天?我们右键app的Get Info并没有签名证书信息。 说明 判断一个app是否签名可以通过codesign命令进行获取; 会输出签名app信息,没有证书有效期和证书名称。 codesign -dvvv /Applications/iTunes.app sign.sh 获取一个app签名证书,可以通过几条命令组合.以下内容另存位sign.sh之
如何查看ios安装包ipa签名证书(Windows、Macos)
热门推荐
weixin_49848824的博客
06-28 1万+
如何查看ios安装包ipa签名证书(Windows、Macos)
Mac App Store应用签名和pkg签名
cocoasprite的专栏
07-30 7280
App签名 只有用苹果颁发的证书签名的应用才能在App Store上进行销售,所以我们开发的应用必须打上签名签名有两种方式,一是使用Xcode,在配置里面设置签名,编译出来的app就有了签名;二是使用codesign命令行进行手动签名。这里我们采用的是使用手动codesign对app进行签名。        codesign -s “your Application Certificat
Mac电脑使用Android命令查看apk信息
少侠Smile丶
04-20 1114
终端命令步骤 1、cd ~ 2、open .bash_profile 3、添加以下内容到打开的.bash_profile " export AAPT_HOME=/Users/hero3d/Library/Android/sdk/build-tools/28.0.3 export PATH=PATH:PATH:PATH:AAPT_HOME " PS: AAPT_HOME 这个路径如果找不到,可以打开...
Mac下获取Android签名证书-SHA1
AllenLi的博客
01-16 3940
Mac获取Android签名证书-SHA1
网络安全(三)_数字签名证书颁发机构CA
JunsIr的技术栈
11-05 1240
网络安全-数字签名 基本内容 数字签名是用于确认发送者身份和消息完整性的一个加密信息摘要,数字签名应满足: 接收者能核实发送者 发送者事后不能抵赖对报文的签名 接收者不能伪造对报文的签名 签名流程 与非对称加密的公私钥成对出现体制不同,建议先看下非对称加密技术的公私钥机制: 网络安全-加密技术(对称/非对称) 发送者A使用自己的私钥对报文进行签名—>接收者B用A的公钥对报文进行识别 即...
electron mac签名
08-10
Electron是一个能够使用JavaScript、HTML和CSS开发跨平台应用程序的框架。在Mac上,为了保证应用程序的安全性和完整性,我们可以对Electron应用进行签名。 首先,我们需要一个Mac开发者账号,这将允许我们在Mac上创建证书签名应用程序。在获得开发者账号后,我们需要创建一个开发者证书。这个证书将用于将我们的应用程序与我们的开发者账号绑定,确保应用的合法性和来源可信。 接下来,我们需要在Electron应用程序的构建过程中使用这个开发者证书进行签名。在终端中,我们可以使用命令`codesign`来为应用程序进行签名。首先,我们需要使用私钥文件和证书文件创建一个标识。然后,我们可以使用`codesign`命令为我们的应用程序进行签名。 最后,我们需要使用苹果公司的开发工具xcrun altool将应用程序上传到Mac App Store进行审查和分发。在上传过程中,我们需要提供应用程序的签名信息和开发者账号信息。 通过对Electron应用进行签名,我们可以增加应用程序的可信度和安全性。签名可以验证应用的来源,并确保没有被篡改或损坏。此外,苹果公司对签名应用有更高的信任,这将使得应用能够更容易地通过App Store的审核和分发。 总结来说,通过获取开发者账号、创建开发者证书、使用`codesign`工具进行签名,以及使用xcrun altool上传应用程序,我们可以将Electron应用程序安全签名并分发到Mac平台上。签名能够增加应用的可信度和安全性,并为开发者提供更好的分发渠道。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值