Apple OS X 10.6 - Code signing - Aanmaken certificaat

Dit artikel licht toe hoe u een zelf-ondertekend certificaat kunt aanmaken in Apple OS X 10.6 (Snow Leopard). Dit certificaat kunt u vervolgens gebruiken voor testdoeleinden; hier is nog geen extern ondertekend certificaat voor nodig. U kunt dit certificaat achteraf laten ondertekenen door een Certificaat Autoriteit op het moment dat u uw code publiekelijk wilt gaan distribuëren.

De procedure voor Code Signing onder OSX is ietwat afwijkend van de procedures onder andere besturingssystemen, omdat het moet gebeuren vanuit Sleutelhanger en niet vanuit de browser (Safari) aangezien daar zich soms problemen bij voordoen. Om een Code Signing certificaat te maken en ondertekenen gelieve de volgende stappen te volgen.

  1. Toets Appeltje-spatie om Spotlight te openen, en typ (de eerste letters van) Sleutelhangertoegang in het zoekveld; druk vervolgens op Enter (of open de Finder en navigeer naar Programma's -> Hulpprogramma's en dubbelklik op Sleutelhangertoegang)
  2. Ga naar Menu Sleutelhangertoegang en navigeer naar Certificaat Assistent -> kies de optie Maak een Certificaat Autoriteit aan… . Er verschijnt een assistent om u te begeleiden bij het aanmaken van de Private Key / CA.
  3. Geef de volgende gegevens op:
    Naam: geef hier een naam op. In dit voorbeeld hebben wij voorbeeld codesigning opgegeven. Deze naam krijgt u voortaan te zien in de Sleutelhanger.
    Identiteitstype: Zelfondertekende root-CA
    Gebruikerscertificaat
    : Codeondertekening
    Zet een vinkte naast Laat mij standaardinstellingen negeren.
    Zet een vinkje naast Maak dit de standaard-CA.
    Email van: Geef het e-mailadres op wat u wilt gebruiken voor correspondentie met de Certificaat Autoriteit.

    Klik op Ga door.
  4. Geef in dit scherm de volgende gegevens op:
    Serienummer: vul hier een getal tussen de 1 en 2147483647 op; welke maakt niet zoveel uit (is puur voor eigen organisatie).
    Geldigheid: laat deze staan op 365; dit zal later automatisch worden aangepast zodra het certificaat daadwerkelijk wordt besteld.
    Zet de vinkjes naast Maak een CA-website aan: en Onderteken uw uitnodiging uit.

    Klik op Ga door.
  5. Geef in dit scherm de volgende informatie op:
    E-mailadres: het e-mailadres wat u wilt gebruiken om te corresponderen met de Certificaat Autoriteit EN eventuele vragen vanuit gebruikers.
    Naam (algemene naam): naam voor in het certificaat (bijv. uw bedrijfsnaam)
    Organisatie: de organisatie, stichting of bedrijf waar u voor werkt
    Organisatie-eenheid: afdeling waarbinnen u werkt
    Plaats: vestigingsplaats van uw organisatie

    Klik op Ga door.
  6. De volgende 12 schermen kunt u gewoon op Ga door klikken (de standaardinstellingen zijn verder goed).
  7. Sluit vervolgens dit venster.

U kunt nu de certificaat autoriteit terugvinden in Sleutelhangertoegang onder de door u opgegeven naam (in ons voorbeeld: voorbeeld codesigning). U zult tevens zien dat er naast het Certificaat een rood kruisje staat; dit komt doordat het certificaat nu zelf-ondertekend is, en nog niet is ondertekend door een externe Certificaat Autoriteit. Dat proces wordt verder behandeld tijdens het aanmaken van de CSR en het importeren van het ondertekende certificaat.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.