특정 .app 파일이 서명되었는지 어떻게 확인할 수 있습니까

45

.app에서 정보 입수는 서명 정보를 생성하지 않습니다. 예를 들어, Windows에서 마우스 오른쪽 단추를 클릭하면> 특성에 파일을 서명 한 사람이 표시됩니다.

OS X에서 주어진 .app에 대한 정보를 어떻게 얻습니까?

macos  code-signing 
JasonGenX
소스
Contents / _CodeSignature를 보면 어떻게됩니까?
GEdgar

답변:

51

터미널에서 다음 명령을 실행하여 파일을 확인할 수 있습니다.

 codesign -dv /Applications/Whatever.app

codesign 명령의 기능을 구현하고 멋진 GUI로 확장하는 무료 도구가 있습니다. 그것은라고 RB 앱 검사기 (앱 스토어)뿐만 아니라 프로그램을 설명하는 사이트 http://brockerhoff.net/RB/AppCheckerLite/

OS X에서 코드 서명을 확인하기 위해이 두 가지 도구가 필요하지 않으므로 귀하의 요구에 부합하기를 바랍니다. Mac에 공동 디자인이없는 경우 AppChecker를 확인하십시오 (일부 구형은 게이트 키퍼가 배송되기 전에 해당 도구를 얻기 위해 Xcode가 필요했습니다).

알 수 있듯이 게이트 키퍼 프로세스가 실행할 번들을 승인 할 때까지 OS는 신뢰할 수없는 앱을 희미하고 일반적인 아이콘으로 표시합니다. 일부 코드가 서명되었거나 서명되지 않은 경우-특히 지정된 Mac에서 게이트 키퍼를 비활성화 할 수 있다는 점을 고려하십시오.

bmike
소스
16
-dvvv는 인증 기관, 해시 유형 및 리터럴 해시에 대한 행을 추가합니다. -dv (또는 -dvvv)는 실제로 서명이 유효한지 여부를 표시하지 않습니다. -v는 서명이 유효한지 여부를 표시하고 유효하지 않은 경우 수정 된 파일도 인쇄합니다.
Lri
1
@Lri 나열된 인증 기관은 단지 텍스트 문자열입니다. 누구나 원하는 이름으로 원하는 인증 기관을 만들 수 있습니다. 이 외에도 해시가 신뢰할 수있는 CA에 해당하는지 어떻게 확인합니까? 후보 CDHash 또는 CDHash를 원하십니까? 이 중 가짜 루트 기관 등이 설치되어 있지 않다는 것이 있습니까?
nealmcb
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.