Introducción
Las aplicaciones que usas en tu Macintosh (Mac) son aplicaciones .app. Las aplicaciones de la Mac App Store, o las que se usan en una Mac en general, deben estar firmadas para poder ser utilizadas con el sistema operativo. Estos archivos .app pueden tardar en ser firmados por la App Store de iOS o con tus propias herramientas o plataforma de firma de código. De hecho, muchas firma de código Las plataformas no tienen la capacidad de firmar archivos .app en una máquina Mac. Sin embargo, en Encryption Consulting hemos hecho posible que usted firme estos archivos .app con facilidad en su Mac. Usando CodeSign seguro y nuestro CSP Apple Signing, tiene la capacidad de configurar de manera rápida y eficiente su entorno para firmar archivos .app con facilidad.
Firma de Apple
Las aplicaciones de Apple son imprescindibles en macOS, y si las desarrollas para publicarlas en la App Store de iOS, debes asegurarte de que los archivos estén firmados correctamente. Configurar la firma de Apple manualmente puede ser complicado, pero con el CSP de firma de Apple de CodeSign Secure, es muy sencillo configurar los requisitos previos en tu Mac y empezar a firmar con Apple.
Configuración para la firma de Apple
Configurar tu Mac para ejecutar nuestro Apple CSP es un proceso muy rápido y sencillo. Uno de los requisitos principales es que puedas acceder a la página web de CodeSign Secure. A partir de ahí, solo tienes que seguir unos pocos pasos para preparar tu equipo para la firma. Empecemos con las descargas de CodeSign Secure.
Requisitos previos: Asegúrese de tener un nombre de usuario y acceso a la página web de CodeSign Secure.
Desde la página web de CodeSign Secure, vaya a Herramientas de firma sección y descargue el proveedor EC para Mac.
Descomprima el archivo y transfiéralo a la carpeta Aplicaciones. Desde allí, ejecute la aplicación ECCssProvider.
Asegúrese de tener su CodeSign seguro Introduzca la URL, el nombre de usuario y el código en la aplicación y, a continuación, seleccione actualizar.
La página debería mostrar ahora la diferencia. certificados Tienes acceso para firmar. Ahora, debemos configurar el certificado P12 para acceder a la firma en el servidor. Primero, ve a la página web segura de CodeSign y selecciona la sección de configuración. Desde aquí, selecciona «Usuario». Finalmente, en el menú desplegable de la derecha, selecciona «Generar certificado de autenticación».
Ingrese el nombre del certificado, el nombre de usuario y la fecha de vencimiento del certificado P12 y seleccione la opción "Generar". Se generará y descargará un certificado P12 en su equipo. Guarde la contraseña y el certificado.
Haz doble clic en el certificado P12 que acabas de descargar y ábrelo con la aplicación "Acceso a Llaveros". Debería solicitarte la contraseña de administrador y la contraseña del certificado, lo que colocará el certificado en el llavero del sistema.
Tras agregar el certificado de autenticación a su cadena de acceso a claves, abra la clave. Vaya a Certificados en Sistema; debería aparecer en el menú desplegable del certificado de autenticación. Haga clic con el botón derecho y seleccione Obtener información. A continuación, seleccione Control de acceso y permita el acceso al certificado mediante la aplicación ECCssProvider.app. Probablemente deba reiniciar el equipo para que los permisos se apliquen.
A continuación, asegúrese de tener la ruta de certificación completa del certificado que firmará en su Acceso a Llaveros. Los dispositivos Mac no suelen iniciarse con las cadenas de certificación conocidas como los equipos Windows, por lo que si utiliza un certificado OV/EV para firmar, debe cargar toda esa cadena de certificación.
Ahora necesitamos ejecutar el siguiente comando: /Aplicaciones/ECCssProvider.app/Contenido/macOS/ECCssProvider --batch --tlsclientEste comando establecerá el certificado de autenticación que cargamos como el certificado de autenticación TLS al conectarnos al servidor CodeSign Secure.
Nuestro próximo comando es exportación de seguridad de tarjetas inteligentes -i com.encryptionconsulting.ECCssProvider.CssToken:ECCSSEste comando extrae todos los certificados listados en la interfaz gráfica de ECCssProvider y sus detalles. El detalle importante que necesitamos es el hash SHA1 de ese certificado. Usaremos ese hash para determinar con qué certificado firmamos. Los certificados están en el mismo orden numérico que aparecen en la interfaz gráfica.
Finalmente, ejecutamos nuestro comando codesign: código -f -s. La función de -f El indicador sirve para sobrescribir firmas antiguas en los archivos, y el indicador -s sirve para especificar qué firmamos. Luego, proporcionamos el hachís del certificado que usamos y la ruta al archivo que se va a firmar. Como puede ver a continuación, este es el resultado esperado del comando de firma.
Conclusión
Como puedes ver, la configuración para esta firma de Apple es muy sencilla, especialmente si has configurado diferentes tipos de firma con CodeSign seguro En el pasado, nuestro CSP de Apple puede firmar cualquier tipo de archivo de Apple, incluidos los archivos .app, .dmg, .pkg, .ipa y .mpkg. Encontrará documentación más detallada en la sección de documentación de la página web de CodeSign Secure. Si tiene alguna pregunta, desea ver una demostración o iniciar una prueba de concepto, póngase en contacto con nosotros. info@encryptionconsulting.com or www.encryptionconsulting.com.
