Ho difficoltà a trovare una risposta ai miei problemi di codifica.Come ottenere le informazioni sul certificato dell'applicazione con codice
Abbiamo un'applicazione per Mac OS scritta in Cocoa. Infine, abbiamo fatto il nostro codesigning, ma vorrei aggiungere un ulteriore controllo di sicurezza - all'interno dell'eseguibile stesso.
La mia idea è di convalidare l'impronta digitale del certificato con cui viene firmato l'eseguibile corrente quando viene avviato. Se è mancante o non valido (confrontato con un hash hardcoded all'interno dell'applicazione), lo spegniamo.
Finora, non sono stato in grado di ottenere il certificato utilizzato per codificare l'eseguibile in modo programmatico e controllarne i dati.
Qualcuno ha un indizio su come farlo?
Grazie mille! Martin K.
Grazie per la condivisione! BTW, presumo che NSURL * url = [[NSBundle mainBundle] bundleURL] nella seconda riga possa essere utilizzato per verificare una validità dell'intero pacchetto, comprese risorse ed eseguibili. È corretto? – Stream
hai mai funzionato su 10.5? – Richard
No, ma penso che sia un po 'tardi per quello ora :) –