Come funziona il codesign e la firma dei profili su os x?

1

Al momento sto facendo scherzi con il gestore profilo OS X ei profili di configurazione in generale. Mi piace l'idea di poter trasferire le impostazioni ai client e mi piacerebbe usarlo per i miei clienti. Il problema è che non possiamo usare profile manager, perché non si adatta al nostro modello di business.

(Short excourse: gestiamo circa 50 clienti nella mia città natale, per lo più con 5-50 lavoratori ciascuno.Questi clienti sono tutti individuali e non hanno relazioni tra loro, quindi non possiamo usare un server per tutti, e anche la creazione di un server per cliente non è una cosa che ci piacerebbe fare (o il cliente vorrebbe pagare;))

Ho scoperto fino ad ora che è possibile importare un "profilo di fiducia" e dopo averlo installato, l'utente può installare tutti i profili provenienti da questo server affidabile senza dover fornire le credenziali di amministrazione (questa è la chiave, perché non gli forniamo l'accesso come amministratore in generale).

Tuttavia, su OS X puoi usare "codesign" (sul terminale) per firmare i profili con la tua chiave privata e poi firmare e i computer con il profilo di fiducia installato si fidano di questo profilo firmato.

Mi piacerebbe sapere, cosa fa esattamente il codesign (semplicemente crittografa il profilo con la tua chiave privata?) così ho trovato un altro modo per firmare quei profili su una macchina non-osx.

L'obiettivo a lungo termine sarebbe quello di avere un server (web) seduto "da qualche parte su Internet" e servire tutti i nostri clienti con profili. Per questo vorrei scrivere una libreria e una webapp (se non esiste ancora) per configurare e distribuire i profili. Potrei anche immaginare di pubblicarlo su github.

Saluti Christian

    
posta Christian 28.08.2015 - 14:24
fonte

1 risposta

1

Sospetto di aver scritto un equivalente a codesign su una piattaforma non Apple sarà complicato; ma potresti essere fortunato perché parti potrebbero essere open source .

Considera che un Mac fornisca un servizio di firma del codice esclusivamente per il tuo server web. Quindi puoi utilizzare codesign di Apple, ma evita di utilizzare il Mac come server pubblico.

Apple fornisce due documenti utili sulla firma del codice:

La nota tecnica è un'ottima fonte di informazioni su come codesign funzioni e sia stata modificata in diverse edizioni di OS X:

The purpose of this technote is to provide a more in depth view of code signing. It is intended to expand upon the information given in the Code Signing Guide by supplying a more detailed analysis of the technology. The target audience for this document is OS X developers who have read and presumably understand the information given in the Code Signing Guide but want to learn a bit more.

    
risposta data 28.08.2015 - 15:32
fonte