2 votes

Martian avatar

Création automatique de certificats ?

Demandé el 30 de Mai, 2020
Quand la question a-t-elle été
56 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pour ajouter des plugins tiers dans Xcode, il faut créer leur propre certificat et de signer Xcode avec. Mais les certificats auto-signés expirent après 1 an. Comment puis-je faire en sorte qu'un code spécifique soit exécuté chaque année ? Il y a probablement un moyen, mais j'ai alors un autre problème - existe-t-il un moyen de créer des certificats avec le terminal, et non pas par le biais de Keychain Access app ?

Est-il également dangereux ? Je ne vois pas de différence entre la création manuelle de certificats et la création automatique, donc si c'est dangereux, alors la création de tels certificats est globalement dangereuse.

Demandé el 30 de Mai, 2020 par Martian

Réponse

Trop de publicités?

1voto

Graham Miln avatar
Graham Miln Points 39606

Oui, vous pouvez utiliser des outils de ligne de commande pour émettre vos propres certificats auto-signés. Ceux-ci ne doivent pas nécessairement être limités à un an.

Il n'y a pas de différence entre les certificats créés par Keychain Access et ceux que vous créez à l'aide des outils de ligne de commande.

openssl

Avec openssl vous pouvez créer des certificats de n'importe quelle durée. Les questions et réponses pour comment créer un certificat auto-signé avec OpenSSL vous aidera à démarrer. La commande est effectivement :

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 730

La commande ci-dessus aboutira à un certificat auto-signé de deux ans.

Automatique ou manuel

En ce qui concerne la sécurité, il n'y a pas de différence entre les certificats créés par l'interface graphique de Keychain Access et ceux créés par les outils de ligne de commande.

En la sécurité des certificats auto-signés peut poser problème . Les certificats auto-signés ne sont pas signés par un tiers de confiance. Cette signature par un tiers n'a généralement d'importance que lorsque le certificat est utilisé en dehors de votre environnement immédiat, ce qui n'est pas le cas dans cette situation.

Ad-Hoc

Vous pouvez également la signature ad-hoc d'une application sans certificat :

sudo codesign -f -s - /Applications/Xcode.app
Répondu el 30 de Mai, 2020 par Graham Miln (39606 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X