V tomto dokumentu předpokládáme, že jste již obdrželi svůj Code Signing certifikát, používáme Mac OS X 10.5 nebo novější a máme připravené následující soubory:
- Code Signing certifikát máme uložený v souboru CS.crt,
- privátní klíč v souboru P.key,
- a intermediate certifikát v souboru CA.crt.
Na starších verzích systému Mac OS X je potřeba nejprve pomocí App Store nainstalovat Xcode (zdarma).
Příprava certifikátu
Protože máme Code Signing certifikát, privátní klíč i intermediate certifikát každý v samostatném souboru ve formátu PEM (.crt, .key), musíme nejprve provést konverzi certifikátu do formátu PKCS#12 (.pfx nebo .p12). Konverzi provedeme v Terminálu příkazem:
openssl pkcs12 -export -out CS.pfx -inkey P.key -in CS.crt -certfile CA.crt
Tím jsme vytvořili PFX balík CS.pfx, který otevřeme poklepáním a importujeme do Klíčenky (KeyChain app).
Podpis aplikace
Než začneme podepisovat, ověřte si (například prostřednictvím KeyChain Access) hodnotu pole Common Name v certifikátu. V našem případě je Common Name Alpiro s.r.o.. Common Name také zjistíte v detailu certifikátu na řádku "Držitel".
Samotný digitální podpis aplikace Test.app provedeme v Terminálu příkazem:
codesign -s "Alpiro s.r.o." ./Test.app
Ověření podpisu
Protože se může zdát, že se po vykonání příkazu k podpisu aplikace nic nestalo, ujistíme se, že je aplikace podepsána:
codesign -dv --verbose=4 ./Test.app
Gratulujeme! Nyní je aplikace podepsána a můžete ji distribuovat.
Přihlášení
