OSX El Capitan Version 10.11.4Warum fragt OSX ständig nach einer Firewall-Berechtigung für meine App, die signiert ist?
Ich baue eine Anwendung in Xcode und unterzeichne sie mit einem offiziellen Entwickler-Zertifikat. Ich verpacke das dann in eine DMG, die ich auch unterzeichne.
Meine Anwendung überwacht TCP-Verbindungen an einem bestimmten Port (in diesem Fall 7772).
ich überprüft die Signatur:
$ codesign -dvvvv /Applications/Foo.app/
Executable=/Applications/Foo.app/Contents/MacOS/Foo
Identifier=com.foo.bar.Foo
Format=app bundle with Mach-O thin (x86_64)
CodeDirectory v=20200 size=69949 flags=0x0(none) hashes=2179+4 location=embedded
Hash type=sha256 size=32
CandidateCDHash sha1=188672458e5a40f9f5eb72a864ecaee6dbb46970
CandidateCDHash sha256=c0f4bc81011db7123d8bf881d14868e6e4203cdf
Hash choices=sha1,sha256
CDHash=c0f4bc81011db7123d8bf881d14868e6e4203cdf
Signature size=8912
Authority=Developer ID Application: *** Inc. (3********2)
Authority=Developer ID Certification Authority
Authority=Apple Root CA
Timestamp=Apr 15, 2016, 4:12:19 PM
Info.plist entries=27
TeamIdentifier=3*********2
Sealed Resources version=2 rules=12 files=32
Internal requirements count=1 size=192
Wenn ich mit der Firewall Neustart aktiviert ich eine Aufforderung erhalten, fragen Sie mich, damit die Anwendung eingehende Verbindungen zu akzeptieren.
Wenn ich ok sage, dann funktioniert es (offensichtlich) und wenn "leugnen" dann blockiert die Firewall den Port.
Meine Frage ist Warum werde ich aufgefordert, wenn meine App Signatur gut ist?
Sobald ich auf "akzeptieren" klicke, sehe ich es auch nicht in meinen Firewall-Anwendungen.
BEARBEITEN: Ich habe vergessen zu erwähnen, dass meine Firewall auf konfiguriert ist "Automatisch signierte Software erlauben eingehende Verbindungen zu empfangen". Deshalb bin ich verwirrt, seit meine App signiert wurde und die Codesign-Verifizierung besteht.