Beskrivning
De program du använder på din Macintosh (Mac) är .app-program. Program som används i Mac App Store, eller bara på en Mac i allmänhet, måste signeras för att kunna användas med operativsystemet. Det kan ta ett tag innan dessa .app-filer signeras av iOS App Store eller med dina egna verktyg eller kodsigneringsplattform. Faktum är att många kodsignering Plattformar har inte möjlighet att signera .app-filer på en Mac-maskin. Vi på Encryption Consulting har dock gjort det möjligt för dig att enkelt signera dessa .app-filer på din Mac. Med hjälp av CodeSign Secure och vår Apple Signing CSP har du möjlighet att snabbt och effektivt konfigurera din miljö för att enkelt signera .app-filer.
Apple-signering
Apple-applikationer är en nödvändig del av alla macOS, och om du utvecklar dessa applikationer för att lägga dem på iOS App Store måste du se till att dessa filer är korrekt signerade. Att konfigurera Apple Signing själv kan vara en komplicerad process, men med CodeSign Secures Apple Signing CSP är det enkelt att konfigurera förutsättningarna på din Mac-dator och starta Apple Signing.
Konfiguration för Apple-signering
Att konfigurera din Mac för att köra vår Apple CSP är en mycket snabb och enkel process. En av de viktigaste förutsättningarna är att du ska kunna komma åt CodeSign Secure-webbsidan. Därifrån är det bara några få steg att faktiskt förbereda din maskin för signering. Låt oss börja med nedladdningarna från CodeSign Secure.
Förkunskaper: Se till att du har ett användarnamn och åtkomst till CodeSign Secure-webbsidan.
Från CodeSign Secure-webbsidan går du till Signeringsverktyg avsnittet och ladda ner EC Provider för Mac.
Packa upp filen och överför den uppackade filen till mappen Program. Kör ECCssProvider-applikationen härifrån.
Se till att du har din CodeSign Secure URL, användarnamn och kod som anges i applikationen och välj sedan uppdatera.
Sidan borde nu visa de olika certifikat du har åtkomst till för signering. Nu måste vi konfigurera P12-certifikatet för åtkomst till signering på servern. Gå först till CodeSign Secure Webpage och välj inställningsavsnittet. Härifrån väljer du "Användare". Slutligen, i rullgardinsmenyn till höger, välj "Generera autentiseringscertifikat".
Ange certifikatnamn, användarnamn och utgångsdatum för P12-certifikatet och välj sedan alternativet "Generera". Ett p12-certifikat bör genereras och laddas ner till din dator. Spara lösenordet för certifikatet samt själva certifikatet.
Dubbelklicka på ditt nyligen nedladdade P12-certifikat och öppna det med programmet "Key Chain Access". Du bör då bli ombedd att ange administratörslösenordet och certifikatlösenordet, vilket kommer att placera certifikatet i din systemnyckelring.
När du har lagt in autentiseringscertifikatet i din nyckelåtkomstkedja öppnar du själva nyckeln. Gå till Certifikat under System, så ska den finnas i rullgardinsmenyn för autentiseringscertifikatet. Högerklicka på den och välj hämta information. Därifrån väljer du åtkomstkontroll och tillåter åtkomst till certifikatet med hjälp av programmet ECCssProvider.app. Du kommer troligtvis att behöva starta om din dator för att se att behörigheten faktiskt ändras.
Se sedan till att du har den fullständiga certifieringssökvägen för det certifikat du ska signera i din nyckelringsåtkomst. Mac-enheter brukar inte börja med de kända certifieringskedjorna som Windows-maskiner gör, så om du använder ett OV/EV-certifikat för signering måste du ladda upp hela certifieringskedjan.
Nu behöver vi köra följande kommando: /Applications/ECCssProvider.app/Contents/macOS/ECCssProvider --batch --tlsclientDet här kommandot ställer in autentiseringscertifikatet som vi laddade upp som TLS-autentiseringscertifikat när vi anslöt till CodeSign Secure-servern.
Vårt nästa kommando är säkerhetsexport-smartkort -i com.encryptionconsulting.ECCssProvider.CssToken:ECCSSDet här kommandot hämtar alla certifikat som listas i ECCssProviders grafiska gränssnitt och information om dessa certifikat. Den viktiga informationen vi behöver är SHA1-hashen för certifikatet. Vi kommer att använda den hashen för att avgöra vilket certifikat vi signerar med. Certifikaten är i samma nummerordning som de visas i det grafiska gränssnittet.
Slutligen kör vi vårt codesign-kommando: koddesign -f -s. De -f flaggan är för att skriva över gamla signaturer på filer, och -s-flaggan är för att ange vad vi signerar. Sedan tillhandahåller vi hash för certifikatet vi använder och sökvägen till filen som ska signeras. Som du kan se nedan är detta vår förväntade utdata för signeringskommandot.
Slutsats
Som du kan se är installationen av denna Apple Signing mycket enkel, särskilt om du har konfigurerat olika typer av signering med CodeSign Secure tidigare. Vår Apple CSP kan signera alla typer av Apple-filer, inklusive .app-, .dmg-, .pkg-, .ipa- och .mpkg-filer. Mer detaljerad dokumentation finns i dokumentationsavsnittet på CodeSign Secure-webbsidan. Om du har några frågor, vill se en demo eller starta en POC, vänligen kontakta info@encryptionconsulting.com or www.krypteringskonsulting.com.
