Introductie
De applicaties die u op uw Macintosh (Mac) gebruikt, zijn .app-applicaties. Applicaties die in de Mac App Store, of gewoon op een Mac in het algemeen, worden gebruikt, moeten worden ondertekend om met het besturingssysteem te kunnen worden gebruikt. Het kan even duren voordat deze .app-bestanden worden ondertekend door de iOS App Store of met uw eigen tools of codeondertekeningsplatform. Sterker nog, veel code ondertekening Platforms hebben niet de mogelijkheid om .app-bestanden te ondertekenen op een Mac. Bij Encryption Consulting hebben we het echter mogelijk gemaakt om deze .app-bestanden eenvoudig te ondertekenen op je Mac. CodeSign Secure en onze Apple Signing CSP kunt u snel en efficiënt uw omgeving instellen om eenvoudig .app-bestanden te ondertekenen.
Apple-ondertekening
Apple-applicaties zijn een onmisbaar onderdeel van elk macOS. Als je deze applicaties ontwikkelt om ze in de iOS App Store te plaatsen, moet je ervoor zorgen dat deze bestanden correct zijn ondertekend. Het zelf instellen van Apple Signing kan een ingewikkeld proces zijn, maar met de Apple Signing CSP van CodeSign Secure is het eenvoudig om de vereisten op je Mac in te stellen en met Apple Signing te beginnen.
Configuratie voor Apple Signing
Het configureren van uw Mac voor onze Apple CSP is een zeer snel en eenvoudig proces. Een van de belangrijkste vereisten is dat u toegang moet hebben tot de webpagina van CodeSign Secure. Vanaf daar zijn het slechts een paar stappen om uw machine daadwerkelijk voor te bereiden op ondertekening. Laten we beginnen met de downloads van CodeSign Secure.
Vereisten: Zorg ervoor dat u een gebruikersnaam en toegang tot de CodeSign Secure-webpagina hebt.
Ga vanaf de CodeSign Secure-webpagina naar de Ondertekeningshulpmiddelen sectie en download de EC Provider voor Mac.
Pak het bestand uit en verplaats het naar de map Programma's. Start hier de applicatie ECCssProvider.
Zorg ervoor dat u uw CodeSign Secure Voer de URL, gebruikersnaam en code in de toepassing in en selecteer vervolgens Vernieuwen.
De pagina zou nu de verschillende moeten tonen certificaten waartoe u toegang hebt om te ondertekenen. Nu moeten we het P12-certificaat instellen voor toegang tot ondertekenen op de server. Ga eerst naar de beveiligde webpagina van CodeSign en selecteer de sectie 'Instellingen'. Selecteer hier 'Gebruiker'. Selecteer ten slotte in het dropdownmenu aan de rechterkant 'Authenticatiecertificaat genereren'.
Voer de certificaatnaam, gebruikersnaam en vervaldatum van het P12-certificaat in en selecteer vervolgens de optie 'Genereer'. Er wordt een P12-certificaat gegenereerd en gedownload naar uw computer. Sla het wachtwoord van het certificaat en het certificaat zelf op.
Dubbelklik op het zojuist gedownloade P12-certificaat en open het met de toepassing 'Key Chain Access'. U wordt gevraagd om het beheerderswachtwoord en het certificaatwachtwoord in te voeren. Hiermee wordt het certificaat in uw systeem-sleutelhanger geplaatst.
Nadat u het authenticatiecertificaat in uw sleuteltoegangsketen hebt geplaatst, opent u de sleutel zelf. Ga naar Certificaten onder Systeem. Deze zou in de vervolgkeuzelijst van het authenticatiecertificaat moeten staan. Klik er met de rechtermuisknop op en selecteer 'Info ophalen'. Selecteer vervolgens 'Toegangscontrole' en sta toegang tot het certificaat toe met behulp van de ECCssProvider.app-applicatie. U moet uw computer waarschijnlijk opnieuw opstarten om te zien of de machtiging daadwerkelijk is gewijzigd.
Zorg er vervolgens voor dat u het volledige certificeringspad van het certificaat dat u gaat ondertekenen in uw Sleutelhangertoegang hebt. Mac-apparaten starten meestal niet met de bekende certificeringsketens zoals Windows-machines. Als u dus een OV/EV-certificaat gebruikt voor ondertekening, moet u die volledige certificeringsketen uploaden.
Nu moeten we de volgende opdracht uitvoeren: /Toepassingen/ECCssProvider.app/Inhoud/macOS/ECCssProvider --batch --tlsclientMet deze opdracht wordt het authenticatiecertificaat dat we hebben geüpload, ingesteld als TLS-authenticatiecertificaat wanneer verbinding wordt gemaakt met de CodeSign Secure-server.
Ons volgende commando is beveiligings-export-smartcard -i com.encryptionconsulting.ECCssProvider.CssToken:ECCSSMet deze opdracht worden alle certificaten in de GUI van ECCssProvider en de bijbehorende details opgehaald. De belangrijkste informatie die we nodig hebben, is de SHA1-hash van dat certificaat. Deze hash gebruiken we om te bepalen met welk certificaat we ondertekenen. De certificaten staan in dezelfde nummervolgorde als in de GUI.
Ten slotte voeren we onze codesign-opdracht uit: codesign -f -s. De -f De vlag is bedoeld om oude handtekeningen op bestanden te overschrijven, en de -s-vlag is om aan te geven wat we ondertekenen. Vervolgens geven we de hachee van het certificaat dat we gebruiken en het pad naar het te ondertekenen bestand. Zoals u hieronder kunt zien, is dit de verwachte uitvoer van de ondertekeningsopdracht.
Conclusie
Zoals u kunt zien, is de installatie voor deze Apple Signing heel eenvoudig, vooral als u verschillende soorten ondertekening hebt ingesteld met CodeSign Secure In het verleden. Onze Apple CSP kan elk type Apple-bestand ondertekenen, inclusief .app-, .dmg-, .pkg-, .ipa- en .mpkg-bestanden. Meer gedetailleerde documentatie is te vinden in de documentatiesectie van de CodeSign Secure-webpagina. Als u vragen hebt, een demo wilt bekijken of een POC wilt starten, neem dan contact op met info@encryptionconsulting.com or www.encryptionconsulting.com.
