2 votos

Alexei Savitsky avatar

Automática de certificados de la creación?

Preguntado el 30 de Mayo, 2020
Cuando se hizo la pregunta
94 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Para agregar plugins 3 ª parte en Xcode, uno debe crear su propio certificado y firmar Xcode con ella. Pero la auto-firmado certificados caducan después de 1 año. ¿Cómo puedo hacer un código específico para ser ejecutado cada año? Probablemente hay una manera, pero luego tengo otro problema, es que hay una forma de crear certificados con el terminal, no a través de la Keychain Access app?

También es inseguro? Yo no veo ninguna diferencia entre el manual de creación de certificados y automática, por lo que si es seguro, luego de la creación de tales certificados en general es inseguro.

Preguntado el 30 de Mayo, 2020 por Alexei Savitsky

Respuesta

¿Demasiados anuncios?

1voto

Steve Evans avatar
Steve Evans Puntos 155

Sí, puede usar las herramientas de línea de comandos para emitir sus propios certificados autofirmados. Estos no necesitan ser limitada a un año.

No hay ninguna diferencia entre Acceso a Llaveros creado los certificados y aquellos que se crean utilizando herramientas de línea de comandos.

openssl

Con openssl puede crear certificados de cualquier duración. La pregunta y las respuestas de cómo crear un certificado auto-firmado con OpenSSL le ayudará a empezar. El comando es eficaz:

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 730

El comando anterior se traducirá en una, de dos años de certificado auto-firmado.

Automático versus Manual

Con respecto a la seguridad, no hay ninguna diferencia en la seguridad entre los certificados creados por el Acceso a llaves de la interfaz gráfica y a las herramientas de línea de comandos.

La seguridad de los certificados autofirmados puede ser un problema. Los certificados auto-firmados no están firmados por un tercero de confianza. Esta tercera parte de la firma normalmente solo importa cuando el certificado se ha utilizado fuera de su entorno inmediato – que no es para esta situación.

Ad-Hoc

También puede ad-hoc firmado de código de una aplicación sin un certificado:

sudo codesign -f -s - /Applications/Xcode.app
Respondido el 30 de Mayo, 2020 por Steve Evans (155 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X