我正在尝试通过命令行将可信站点添加到Mac OS X的防火墙。据我所知,之前我们可以使用 ipfw 通过端口号或IP在数据包级别配置防火墙。在Leopard(10.5)及更高版本中,有一项新功能可将受信任的应用程序添加到列表中。这可以使用UI完成:
系统偏好设置>安全>防火墙
使用命令行: socketfilterfw
%sudo /usr/libexec/ApplicationFirewall/socketfilterfw -t "[binary path of application]"
但是,当我执行上面的命令时,我遇到了问题,实用程序“挂起”并且似乎没有做任何事情。这是我将收到的输出,然后什么都不做:
kyue:/usr/libexec/ApplicationFirewall> sudo ./socketfilterfw -t \~/[my binary path]\
adding ~/[my binary path] to the list of trusted applications
GetSignException: creator ‘BNUp’
GetSignException: creator ‘BNu2′
GetSignException: creator ‘SWar’
GetSignException: creator ‘StCm’
GetSignException: creator ‘Dbl2′
GetSignException: creator ‘PJ03′
GetSignException: creator ‘PJ07′
GetSignException: creator ‘FP98′
本文提供了很好的指导:
http://krypted.com/mac-os-x/command-line-alf-on-mac-os-x/comment-page-1/#comment-547
只是想知道这里是否有人知道为什么它似乎没有起作用。
吉
答案 0 :(得分:0)
只是提供一点关闭。再玩一遍之后。这些GetSignException消息适用于已签名但在Mac上找不到的应用程序。这些创作者来自魔兽世界,暗黑破坏神2等,与我想要做的事情无关。我在Apple Discussions Forum上发布了这个问题。有人说这可能是因为不再支持,因此不再有效。
http://discussions.apple.com/thread.jspa?messageID=10900266�
答案 1 :(得分:0)
我使用通过rvm安装的ruby。
这是非常宝贵的,也是我认为的正确方法。
http://forums.macnn.com/79/developer-center/355720/how-re-sign-apples-applications-once
我重新签了我的rvm / ruby二进制文件,一切都很顺利。
相关位:
您可以通过执行以下操作来检查签名信息:
codesign -dvvvv / path / to / application
然后通过用于代码签名的Keychains应用程序创建自签名证书(有关详细信息,请参阅链接)。 然后:
重新签署应用程序非常简单。
- 打开终端。
- 键入“codesign -f -s(证书名称)/ path / to / application