MAC APP 签名证书查看

最新推荐文章于 2024-09-19 14:04:14 发布
最新推荐文章于 2024-09-19 14:04:14 发布
阅读量4.6k 收藏 5
点赞数 1
分类专栏: electron 文章标签: 安全 ios Mac APP 签名 查看
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudspider/article/details/115966268
版权
博客讲述了在iOS开发中遇到的应用签名验证失败的问题,以及如何使用codesign和altool命令来检查和对比APP的签名信息,以解决签名不一致导致的自动升级失败。同时,分享了查看和提取证书信息的方法,帮助开发者诊断和修复签名错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:

前一阵子,在xcode的证书管理中心,测试了一下新建证书的功能,想看看在apple 开发者账户产生证书的流程,结果由于网络延迟问题,apple开发者账户刷新未看到,连着新建了几个证书,在某次刷新之后发现,早已生成了好几个,我这个强迫症啊,想找办法删掉,最终没找到方法删掉,只有过期的证书才能删除掉, 后来我只能在本地删掉了一些没用证书的;可是最近在打包新版本APP,发现APP原有的自动升级在签名验证的时候报错:

code signature at url xxx did not pass validation:code failed to satisfy specified code requirements

于是查找签名问题,首先要做的就是对比前后两次签名是否一致,在此做一个记录方便后来人,用到的工具是:codesign, 具体命令如下:

举个例子,查看APP签名信息:

>% codesign -d -vv  "/Applications/Xcode.app"                                                                                                                                <develop ✗>
Executable=/Applications/Xcode.app/Contents/MacOS/Xcode
Identifier=com.apple.dt.Xcode
Format=app bundle with Mach-O universal (x86_64 arm64)
CodeDirectory v=20200 size=725 flags=0x2000(library-validation) hashes=15+5 location=embedded
Signature size=4698
Authority=Apple Mac OS Application Signing
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Info.plist entries=44
TeamIdentifier=APPLECOMPUTER
Sealed Resources version=2 rules=13 files=466812
Internal requirements count=1 size=224

当然,你想看更详细的签名西溪可以 “-vvvv”, "v"越多越详细,当然也是有限度的,具体参数详解,可以查阅命令: codesign 

接下来就是查看 Application 证书信息了, 需要用到参数“ --extract-certificates ”, 如下:

% codesign -d -vvv --extract-certificates "/Applications/Xcode.app"                                                                                                         <develop ✗>
Executable=/Applications/Xcode.app/Contents/MacOS/Xcode
Identifier=com.apple.dt.Xcode
Format=app bundle with Mach-O universal (x86_64 arm64)
CodeDirectory v=20200 size=725 flags=0x2000(library-validation) hashes=15+5 location=embedded
Hash type=sha256 size=32
CandidateCDHash sha1=004dce7c24fd6c4c8a0866ddcb3603027f8a891f
CandidateCDHashFull sha1=004dce7c24fd6c4c8a0866ddcb3603027f8a891f
CandidateCDHash sha256=2db4cab95fc0caba9def3e37e92a81c02d0ffb62
CandidateCDHashFull sha256=2db4cab95fc0caba9def3e37e92a81c02d0ffb626025455155f316ebb34fb71b
Hash choices=sha1,sha256
CMSDigest=04d06f85c09f677e35ccb0633d7ac293e4f6b3846f8231df4e7ad04a87478bf8
CMSDigestType=2
CDHash=2db4cab95fc0caba9def3e37e92a81c02d0ffb62
Signature size=4698
Authority=Apple Mac OS Application Signing
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Info.plist entries=44
TeamIdentifier=APPLECOMPUTER
Sealed Resources version=2 rules=13 files=466812
Internal requirements count=1 size=224

 此时,你会发现当前目录下产生了 codesign* 文件,接下来就是查看证书信息了,需要用到常用又冷门命令“almanage”,如下:

% qlmanage -c public.x509-certificate -p codesign*

该命令是Quick Look, 是不是既熟悉又陌生。。。

通过以上命令,可以快速查看APP 所用的签名信息和签名证书信息;

Mac App手动签名大法
QustDong的专栏
05-05 1万+
目前看来不走原生开发就是一条不归路,而且是走的磕磕绊绊。 当XE8风风火火出现的时候,我还在坚守XE4,因为某个历史遗留问题不得不继续在此版本上填坑。 App需要发布,虽然不上架,但是也需要给他签个名,好让其在默认安全级别的Mac OS中运行,否则会因为来自不明身份的开发者而无法打开。 一、先说说XE4开发的Mac App发布到Mac store中的问题 XE4出现的时候,
MacOS: APP签名及公证
最新发布
倔强老吕的博客
05-06 1252
此处需要注意,如果不仅仅是签名APP,还想签名安装包的话,需要两个证书(Developer ID Application/Developer ID Installer)。使用的旧的 Apple Notary Service,适用于 Xcode 12 以及更早的版本,但是需要注意的是Apple 将会在 2023 年秋季停止对它的支持。1. INSTALLER_IDENTITY:证书名称,示例:Developer ID Installer: xxxx (ABCDEFGHIJ)。1. 必须要有开发者账号。
mac下获取应用签名
weixin_30555753的博客
09-06 245
查看md5和SHA1: universalbroker.jks为签名文件 keytool -list -v -keystore universalbroker.jks 微信分享和登录平台需要去掉冒号的md5值。 转载于:https://www.cnblogs.com/rh1910362960/p/5847604.html...
Mac 查看签名
Forston的博客
12-06 496
codesign -dvvv /path/to/dylib
MAC使用CodeSign查看签名的文件的数字签名情况
柳鲲鹏
03-23 2025
命令如下: codesign -dvvv JvmLauncher codesign --display --verbose=4 JvmLauncher
Mac OS X中查看文件中的数字签名命令
热门推荐
cocoasprite的专栏
09-03 1万+
1.codesign -dvvv "你的文件"  2.codesign --display --verbose=4 "你的文件"
最新苹果签名证书+苹果签名w系统免费工具.zip
07-14
苹果签名证书苹果签名W系统是iOS应用开发和分发过程中的关键环节,尤其是对于那些非App Store分发的应用。这个压缩包文件包含了最新的苹果签名证书和一个名为“苹果签名W系统”的免费工具,这对于iOS开发者或者...
mac android app 签名工具
04-28
3. 在分发过程中,某些市场可能要求使用特定的签名证书来确保安全。 "mac android app 签名工具"提供的ApkSignTool.app,是一个简洁且易于使用的解决方案。它包含了必要的工具和步骤,使得在Mac OS环境下为APK签名...
iOS APP签名机制原理详解
01-20
iOS APP签名机制是苹果为了确保其移动平台安全性而实施的一项重要技术。这一机制的主要目标是保证用户只能安装经过苹果官方授权的应用,同时防止未授权的软件、恶意代码和权限滥用。下面将详细介绍iOS签名机制的原理...
iOS App签名原理和HTTPS证书原理
Deft_MKJing的博客
07-11 1529
前言 先来看看苹果签名机制是为了做什么。在 iOS 出来之前,在主流操作系统(Mac/Windows/Linux)上开发和运行软件是不需要签名的,软件随便从哪里下载都能运行,导致平台对第三方软件难以控制,盗版流行。苹果希望解决这样的问题,在 iOS 平台对第三方 APP 有绝对的控制权,一定要保证每一个安装到 iOS 上的 APP 都是经过苹果官方允许的,怎样保证呢?就是通过签名机制。 非对称加...
Mac App Store应用签名和pkg签名
cocoasprite的专栏
07-30 7394
App签名 只有用苹果颁发的证书签名的应用才能在App Store上进行销售,所以我们开发的应用必须打上签名签名有两种方式,一是使用Xcode,在配置里面设置签名,编译出来的app就有了签名;二是使用codesign命令行进行手动签名。这里我们采用的是使用手动codesign对app进行签名。        codesign -s “your Application Certificat
MAC如何获取文件数字签名和进程名称
yuer011的博客
09-19 1068
AMC如何获取文件数字签名和进程名称
查看APK的签名的方法
qq_29465249的博客
07-14 1803
1、查看 keystore $ keytool -list -keystore debug.keystore 2、查看三方应用或是系统应用签名 用解压工具解压apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件 $ keytool -printcert -file META-INF/CERT.RSA ...
[macOS]_[Shell]_[获取App签名证书有效期]
Tobey(我是机器人)
09-08 1041
场景 在进行 macOS开发时, 一般都需要对 app 进行签名,而我们发布产品后,测试如何查看app是否已经签名证书是否正确,证书的有效期到哪天?我们右键app的Get Info并没有签名证书信息。 说明 判断一个app是否签名可以通过codesign命令进行获取; 会输出签名app信息,没有证书有效期和证书名称。 codesign -dvvv /Applications/iTunes.app sign.sh 获取一个app签名证书,可以通过几条命令组合.以下内容另存位sign.sh之
Mac电脑使用Android命令查看apk信息
少侠Smile丶
04-20 1296
终端命令步骤 1、cd ~ 2、open .bash_profile 3、添加以下内容到打开的.bash_profile " export AAPT_HOME=/Users/hero3d/Library/Android/sdk/build-tools/28.0.3 export PATH=PATH:PATH:PATH:AAPT_HOME " PS: AAPT_HOME 这个路径如果找不到,可以打开...
网络安全(三)_数字签名证书颁发机构CA
JunsIr的技术栈
11-05 1612
网络安全-数字签名 基本内容 数字签名是用于确认发送者身份和消息完整性的一个加密信息摘要,数字签名应满足: 接收者能核实发送者 发送者事后不能抵赖对报文的签名 接收者不能伪造对报文的签名 签名流程 与非对称加密的公私钥成对出现体制不同,建议先看下非对称加密技术的公私钥机制: 网络安全-加密技术(对称/非对称) 发送者A使用自己的私钥对报文进行签名—>接收者B用A的公钥对报文进行识别 即...
app证书在设置在哪
kyuiguigh的博客
04-15 738
APP备案的原理是基于原有的工信部域名备案系统,如果已经有了域名备案,无需新增备案主体;只需要在之前的域名备案系统里面,新增APP信息,收集的APP信息主要包括APP包名和签名及公钥这3项;根据近日工业和信息化部发布的《工业和信息化部关于开展移动互联网应用程序备案工作的通知》,相信不少要进行IOS平台App备案的朋友遇到了一个问题,就是apple不提供云管理式证书的下载,也就无法获取公钥及证书SHA-1指纹。如果还没有创建证书,请上传正确的P12苹果证书后,系统会自动解析出对应的签名和公钥信息;
macOS查看文件证书签名
henryluoheng的博客
12-07 950
使用codesign命令查看
Android之Keystore文件签名(获取查看apk签名
孤云博客
09-14 6172
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 转自:http://blog.csdn.net/newsolider2012/article/details/52401735 Android应用开发的时候会经常使用到第三方SDK,例如地图、推送、支付以及分享等...
360签名工具教程:Linux&MAC批量签名与Android APP签名方法
#### Android APP签名 - Android应用的签名是将数字证书与应用关联起来的过程,这个证书证明了应用的开发者身份。 - Android系统要求所有的应用在安装之前都必须进行签名。 - 签名过程中使用的一个重要元素是密钥库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值