Einführung
Die Anwendungen, die Sie auf Ihrem Macintosh (Mac) verwenden, sind .app-Anwendungen. Anwendungen, die im Mac App Store oder allgemein auf einem Mac verwendet werden, müssen signiert sein, um mit dem Betriebssystem kompatibel zu sein. Das Signieren dieser .app-Dateien durch den iOS App Store oder mit Ihren eigenen Tools oder Ihrer Codesignaturplattform kann einige Zeit in Anspruch nehmen. Tatsächlich viele Codesignatur Plattformen können .app-Dateien auf einem Mac-Rechner nicht signieren. Wir von Encryption Consulting haben es Ihnen jedoch ermöglicht, diese .app-Dateien problemlos auf Ihrem Mac zu signieren. Mit CodeSign Secure und unserem Apple Signing CSP können Sie Ihre Umgebung schnell und effizient einrichten, um .app-Dateien problemlos zu signieren.
Apple-Signatur
Apple-Anwendungen sind ein unverzichtbarer Bestandteil von macOS. Wenn Sie solche Anwendungen für den iOS App Store entwickeln, müssen Sie sicherstellen, dass die Dateien ordnungsgemäß signiert sind. Die manuelle Einrichtung der Apple-Signatur kann kompliziert sein, aber mit CodeSign Secures Apple Signing CSP können Sie die Voraussetzungen auf Ihrem Mac einfach einrichten und mit der Apple-Signatur beginnen.
Konfiguration für Apple Signing
Die Konfiguration Ihres Macs für die Ausführung unseres Apple CSP ist schnell und einfach. Eine der wichtigsten Voraussetzungen ist der Zugriff auf die CodeSign Secure-Webseite. Anschließend sind nur noch wenige Schritte nötig, um Ihren Computer für die Signierung vorzubereiten. Beginnen wir mit den Downloads von CodeSign Secure.
Voraussetzungen: Stellen Sie sicher, dass Sie über einen Benutzernamen und Zugriff auf die CodeSign Secure-Webseite verfügen.
Gehen Sie auf der CodeSign Secure-Webseite zu Signiertools Abschnitt und laden Sie den EC Provider für Mac herunter.
Entpacken Sie die Datei und übertragen Sie sie in den Anwendungsordner. Führen Sie von hier aus die Anwendung ECCssProvider aus.
Stellen Sie sicher, dass Sie Ihre CodeSign Secure Geben Sie URL, Benutzernamen und Code in die Anwendung ein und wählen Sie dann „Aktualisieren“.
Die Seite sollte nun die verschiedenen anzeigen. Zertifikate Sie haben Zugriff auf die Signaturfunktion. Nun müssen wir das P12-Zertifikat für den Zugriff auf die Signaturfunktion auf dem Server einrichten. Gehen Sie dazu zunächst auf die sichere CodeSign-Webseite und wählen Sie den Bereich „Einstellungen“. Wählen Sie dort „Benutzer“ aus. Wählen Sie anschließend im Dropdown-Menü auf der rechten Seite „Authentifizierungszertifikat generieren“ aus.
Geben Sie den Zertifikatsnamen, den Benutzernamen und das Ablaufdatum des P12-Zertifikats ein und wählen Sie anschließend die Option „Generieren“. Ein P12-Zertifikat sollte generiert und auf Ihren Computer heruntergeladen werden. Speichern Sie das Passwort des Zertifikats sowie das Zertifikat selbst.
Doppelklicken Sie auf Ihr neu heruntergeladenes P12-Zertifikat und öffnen Sie es mit der Anwendung „Schlüsselbundverwaltung“. Sie werden dann zur Eingabe des Administratorkennworts und des Zertifikatkennworts aufgefordert. Anschließend wird das Zertifikat in Ihrem Systemschlüsselbund abgelegt.
Nachdem Sie das Authentifizierungszertifikat in Ihre Schlüsselkette eingefügt haben, öffnen Sie den Schlüssel selbst. Gehen Sie unter „System“ zu „Zertifikate“. Das Zertifikat sollte in der Dropdown-Liste angezeigt werden. Klicken Sie mit der rechten Maustaste darauf und wählen Sie „Informationen“. Wählen Sie anschließend „Zugriffskontrolle“ und erlauben Sie den Zugriff auf das Zertifikat mithilfe der Anwendung „ECCssProvider.app“. Möglicherweise müssen Sie Ihren Computer neu starten, damit die Berechtigungsänderung wirksam wird.
Stellen Sie anschließend sicher, dass Sie den vollständigen Zertifizierungspfad des zu signierenden Zertifikats in Ihrem Schlüsselbundzugriff haben. Mac-Geräte beginnen in der Regel nicht mit den bekannten Zertifizierungsketten wie Windows-Computer. Wenn Sie also ein OV/EV-Zertifikat zum Signieren verwenden, müssen Sie die gesamte Zertifizierungskette hochladen.
Jetzt müssen wir den folgenden Befehl ausführen: /Applications/ECCssProvider.app/Contents/macOS/ECCssProvider -–batch -–tlsclient. Dieser Befehl legt das von uns hochgeladene Authentifizierungszertifikat als TLS-Authentifizierungszertifikat fest, wenn eine Verbindung zum CodeSign Secure-Server hergestellt wird.
Unser nächster Befehl ist Sicherheit Export-Smartcard -i com.encryptionconsulting.ECCssProvider.CssToken:ECCSSDieser Befehl ruft alle in der ECCssProvider-GUI aufgelisteten Zertifikate und deren Details ab. Wichtig ist der SHA1-Hash des Zertifikats. Anhand dieses Hashs ermitteln wir, mit welchem Zertifikat wir signieren. Die Zertifikate sind in der gleichen Nummernreihenfolge wie in der GUI aufgeführt.
Schließlich führen wir unseren Codesign-Befehl aus: Codesign -f -s. Der -f Flag dient zum Überschreiben alter Signaturen auf Dateien, und das Flag -s dient dazu, anzugeben, was wir signieren. Dann geben wir die Hash- des von uns verwendeten Zertifikats und des Pfads zur zu signierenden Datei. Wie Sie unten sehen können, ist dies unsere erwartete Ausgabe des Signaturbefehls.
Fazit
Wie Sie sehen, ist die Einrichtung für Apple Signing sehr einfach, insbesondere wenn Sie bereits verschiedene Signierarten eingerichtet haben. CodeSign Secure In der Vergangenheit. Unser Apple CSP kann alle Arten von Apple-Dateien signieren, darunter .app-, .dmg-, .pkg-, .ipa- und .mpkg-Dateien. Ausführlichere Informationen finden Sie im Dokumentationsbereich der CodeSign Secure-Webseite. Bei Fragen, Interesse an einer Demo oder einem Proof of Concept kontaktieren Sie uns bitte. info@encryptionconsulting.com or www.encryptionconsulting.com.
