我已经搜索了互联网,但无法找到有关 iOS/OSX .app 捆绑包的签名方式的详细信息。
我知道二进制的(SHA1?)散列是使用签名者证书提供的密钥使用非对称加密进行加密的。然后,有关证书的信息将嵌入到带有签名哈希的文件中。我需要有关如何在不使用预先存在的实用程序的情况下生成此文件的信息。
我需要这样做,因为我希望能够编写 Javascript 以使用提供的证书对应用程序进行代码签名,但 codesign(1) 实用程序的源不可用。
回答需求:取自二进制的散列类型(以及对散列所做的任何事情)。如何将证书和哈希嵌入到文件中。输出文件应该与从 codesign(1) 实用程序生成的文件相同。