Personal Homepage, Tutorials & Blog

Mac OS X: Firewall vergisst iTunes-Einstellung

Mac OS X: Firewall vergisst iTunes-Einstellung

8. Juli '10

Seit dem Update auf Mac OS X Snow Leopard kommt es häufig vor, dass die integrierte Mac Firewall Programmeinstellungen „vergisst“, bzw. bei jedem Programmstart abfragt, obwohl die Regel in den Einstellungen der Firewall gespeichert ist. Dies wurde häufig beobachtet bei iTunes, aber auch bei Skype, VLC Media Player oder dem Downloadmanager jDownloader.
Ich habe bereits viele Lösungsansätze ausprobiert, jedoch hat keine zur gewünschten Lösung geführt. Bis jetzt. Denn nun habe ich einen Lösungsansatz in einem Forum gefunden, der unter Mac OS X Snow Leopard zuverlässig funktioniert.

Die Lösung

Die Lösung zu diesem Problem ist es, die Programme mit einem selbsterstellten Zertifikat zu signieren. Dies ist relativ einfach:

1. Programme > Dienstprogramme > Schlüsselbundverwaltung
2. Menü Schlüsselbundverwaltung > Zertifikatsassistent > Zertifikat erstellen…
3. Dem neuen Zertifikat einen Namen geben (neuen Zertifikatsnamen genau merken!)
4. Identitätstyp: Root, selbst-signiert
5. Zertifikatstyp: Code-Signierung
6. Haken bei Standardwerte überschreiben

Button Fortfahren

7. Seriennummer: 1
8. Gültigkeit (in Tagen): 900

Button Fortfahren

9. Emailadresse etc. beliebig einfügen

Button Fortfahren

10. Für die restlichen Dialoge die voreingestellten Standardwerte verwenden

Nachdem das neue, eigene Zertifikat gesichert ist, Schlüsselbundverwaltung beenden.

11. Programme > Dienstprogramme > Terminal

codesign -s [Name des neuen Zertifikats] -f [PfadzumProgramm]

Beispiel für iTunes

codesign -s ZertifikatName -f /Applications/iTunes.app

Taste Bestätigen

Beim nächsten Programmstart wird nun ein letztes Mal nach der Regel gefragt. Danach ist die Regel gespeichert.

 

Wenn Ihnen dieser Artikel gefallen hat, oder Sie Anregungen/Kritik haben, würde ich mich freuen, wenn Sie einen Kommentar schreiben oder das RSS Feed abonnieren, um immer automatisch über die neuesten Artikel auf dieser Seite informiert zu werden. Sie dürfen diesen Artikel oder die gesamte Seite auch gerne verlinken.

8 Kommentare

  1. Torsten /

    Ah, sehr cool! Funktioniert wunderbar. Vielen Dank!

  2. Nun erscheint dort „no identity found“. Das Zertifikat ist aber erstellt und wenn ich noch eins erstellen möchte steht dort,das im Schüllesband schon ein Zertifikat namens iTunes erstellt ist (iTunes hab ich das Zertifikat benannt)

    MfG Lehas

    • Tobias Fonfara /

      Wenn Sie eh Zugriff auf das Administrator Konto haben, wäre es wohl am einfachsten, wenn Sie dort ein systemweites Zertifikat erstellen und iTunes zuweisen.

      Ihre Zertifikate können Sie in der Schlüsselbundverwaltung einsehen (Programme -> Dienstprogramme -> Schlüsselbundverwaltung) unter dem Punkt „Zertifikate“. Als Schlüsselbund sollte dort „System“ eingetragen sein.

      • Vielen Dank für ihre Hilfe. Es klappt nun tadellos. Wirklich ein Mysterium warum diese Lösung nicht so verbreitet ist, denn auf der Suche nach der Lösung habe ich überall die oben genannte Lösung gefunden. Doch bei vielen kamen die Fehlermeldungen wie bei mir. Permission denied oder „not identity fount“.

        Nun wurde wohl endlich die Lösung gefunden. Nochmals vielen Dank für deine Hilfe und ich bin echt erstaunt wie schnell das ging 😀

      • Tobias Fonfara /

        Freut mich, dass ich Ihnen helfen konnte 🙂

  3. Wenn ich dies im Terminal eingebe, steht dort immer permission Denied. Ich bin nicht als Admin angemeldet, sondern als Benutzer. Muss also immer erst Name des Administrator eingeben und anschließend das Passwort. Wie muss ich vorgehen? Mit dem Admin Account on gehen, nochmal das Zertifikat erstellen und dort dann im Terminal den Befehl eingeben?

    • Tobias Fonfara /

      Melden Sie sich im Terminal als Administrator an und versuchen Sie es erneut:

      su ADMINISTRATORNAME

      dann das Admin-Kennwort eingeben. Danach sollte es gehen.

      • Torsten /

        oder

        sudo codesign -s iTunes -f /Applications/iTunes.app

Einen Kommentar schreiben