Phần 2: Certificate Signing Requests - CSR - Viblo
Có thể bạn quan tâm
Trong bài trước Nguyên tắc cơ bản về Code Signing chúng ta đã cùng nhau tìm hiểu một số khái niệm cơ bản về Code Signing, những lợi ích và hạn chế của nó. Bây giờ chúng ta cùng nhau đi tìm hiểu sâu hơn về nó. Bắt đầu từ việc tạo Certificate Signing Request (CSR)
Như các bạn đã biết chúng ta cần một chứng chỉ (certificates) cho môi trường development và production. Việc tạo nó chính là bước đầu tiên của quá trình xây dựng ứng dụng. Trong bài viết này mình sẽ đề cập tới việc tạo và sử dụng nó.
1. CSR là gì?
-
CRS như một lá thư được gửi từ người viết đến một cơ quan chuyên cấp chứng chỉ nhằm mục đích đăng ký chứng nhận nhận dạng. Điều này có sử dụng khoá công khai bao gồm các chính sách để tạo và quản lý việc phân phối chứng chỉ số này (được gọi là hạ tầng khoá công khai viết tắt public key infrastructure PKI).
-
Quá trình tạo CSR theo chuẩn của PKI tức là người viết đơn phải tự tạo khoá công khai và khoá riêng (sau này bạn tạo thì phải ngay trên máy tính của bạn). Người viết đơn sau đó cần đính kèm khoá công khai với CSR cùng các thông tin khác như email, address... và giữ bí mật về khoá riêng của họ. Đặt biệt khi bạn tạo CSR sẽ cần một số thông tin như common name, email... toàn bộ các thông tin này cũng nhằm mục đích ngăn chặn các CSR không có thật.
2. Cách tạo CSR và gửi nó tới Apple
- CSR là quá trình yêu cầu cấp chứng chỉ từ một tổ chức chuyên phát hành chứng chỉ mà ở đây chính là Apple để Apple xác minh chi tiết yêu cầu cấp chứng chỉ của nhà phát triển (developer) nếu thông tin là chính xác. Như trên mình có nói đó, bạn phải tạo yêu cầu này từ máy tính mác của bạn.
2.1. Tạo CSR bằng GUI
- Các bạn có thể tham khảo tại đây document
- Thông thường các bạn có thể chỉ cần quan tâm một vài bước sau để tạo
- Từ Spotlight bạn search Keychain Access
- Chọn keychain access > certificate assistant > request a certificate from certificate authority
- Nhập các thông tin cần thiết như mail, name,...
- Tiếp theo bạn chọn save to disk và lưu lại ở máy tính
2.1. Tạo CSR bằng command line
- Ngoài cách sử dụng giao diện để tạo thì chúng ta cũng có thể sử dụng command line để tạo
- Sau khi bạn tạo dù theo cách sử dụng giao diện hay command line thì bạn sẽ thấy một file CertificateSigningRequest.certSigningRequest ngay trên máy tính của bạn. Và file này bạn sẽ upload lên server của Apple
- Lúc này bạn đã có file ở tại máy tính của bạn.
- Trong khi tạo CSR thì cặp khoá công khai và khoá riêng sẽ được tạo ra
- Khoá công khai thì được đính kèm vào CSR
- Khoá riêng sẽ được giữ bên trong máy của bạn
3. Upload CSR
Truy cập vào Member center và chọn như hình vẽ
Chọn tạo CSR với mode là app development
Xác nhận các thông tin về CSR
Form để upload file cer bạn đã tạo bên trên.
Cuối cùng bạn hãy download certificate đã được tạo ra.
- Lúc này bạn đã có file với đuôi là cer và được tải xuống máy của bạn. Hãy double click vào file đó để thêm chứng chỉ này vào key chain. Tại đây bạn hãy xác minh keychain có chứng chỉ mới được tạo ra với khoá riêng. (hãy mở keychain access)
- Nếu bạn thấy chứng chỉ bằng khoá riêng thì tức là bạn đã tạo thành công. Và bạn cũng có thể xác nhận bằng lệnh sausecurity find-identity -v -p codesigning
- Bạn có thể xem toàn bộ các thông tin của cer bằng cách sử dụng command sauopenssl x509 -in ios_development.cer -inform DER -text -noout
Trên đây là một số thông tin về cer sau khi sử dụng command trên. Các bạn có thể tự mình thử đọc thông tin của cer bằng lệnh trên nhé.
4. Export p12
- Bạn có thể xuất file p12 ra bằng cách chuột phải vào certificate trong keychain access và chọn export
- File p12 mà bạn export ra nó bao gồm cả thông tin cer của bạn và kết hợp với khoá riêng.
Tổng kết: Ở bài viết này tôi đã hướng dẫn và giải thích cho các bạn hiểu chi tiết về cer cũng như quá trình tạo và sử dụng nó. Tuy nhiên nếu chỉ có cer thì một mình nó không thể ký mã cho ứng dụng iOS. Bạn sẽ cần phải có cả khoá riêng. Trong phần sau mình sẽ tiếp tục đào sâu hơn về nó - phần quan trọng không thể thiếu trong quá trình code sign đó chính là provisioning profile
Từ khóa » Chứng Chỉ Csr Là Gì
-
CSR Là Gì? Khái Niệm CSR Trong Việc Cài đặt Chứng Chỉ Số SSL
-
Certificate Signing Request Là Gì? Làm Thế Nào để Có ... - SSL.VN
-
CSR Là Gì? Tìm Hiểu Về CSR | Thiết Kế Web Số
-
CSR Là Gì? Vai Trò Của CSR Trong Việc Cài Đặt Chứng Chỉ SSL
-
Certificate Signing Request CSR Là Gì? - Helpdesk INET
-
Certificate Signing Request – Wikipedia Tiếng Việt
-
CSR Là Gì? Kỹ Năng Cần Có Của Một Nhân Viên CSR? - Goodvn
-
Trách Nhiệm Xã Hội Của Doanh Nghiệp (CSR) Là Gì ? Phân Tích Về ...
-
CSR Là Gì ? Tầm Quan Trọng Của CSR Trong Phát Triển Doanh Nghiệp
-
CSR Là File Gì? Phần Mềm & Cách Mở File . CSR, Sửa File Lỗi
-
Tài Liệu CSR Là Gì? Bạn Tạo Ra Chúng Như Thế Nào? - Máy Tính
-
CSR Là Gì? Trách Nhiệm Xã Hội Doanh Nghiệp - Vinacontrol
-
Sự Khác Biệt Giữa Tính Bền Vững Và Trách Nhiệm Xã Hội Của Doanh ...
-
Hướng Dẫn Khởi Tạo CSR Và Kích Hoạt Dịch Vụ SSL Tại HOSTVN ...