ServBay

Türkçe

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Italiano

Türkçe

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Italiano

Appearance

Kod İmzalama Sertifikasını Nasıl Başvurabilir ve Kullanabilirsiniz

Kod İmzalama Sertifikası Hakkında

Kod imzalama sertifikası, yazılım kodunu dijital olarak imzalamak için kullanılır. Yazılımın yayınlayıcısının kimliğini doğrulamak ve kodun bütünlüğünü sağlamlaştırmak için kullanılır. Kullanıcılara yazılımın güvenilir bir kaynaktan geldiğini ve yayımlandıktan sonra değiştirilmediğini veya kötü amaçlı olarak manipüle edilmediğini garanti eder. Bu, kullanıcı güveni oluşturmak ve kötü amaçlı yazılımların yayılmasını önlemek için kritik öneme sahiptir.

Kod İmzalama Sertifikasının Kullanımları:

  • Yazılım Yayınlayıcısının Kimliğini Doğrulama: Kod imzalama sertifikası, yazılımın kaynağını doğrular ve kullanıcıların yazılımın meşru bir geliştiriciden veya organizasyondan geldiğinden emin olmalarını sağlar.
  • Kod Bütünlüğünü Sağlama: Dijital imza, imzalandığı andan itibaren kodun değişmediğini kanıtlar ve kötü amaçlı yazılım enjeksiyonlarını veya müdahaleleri önler.
  • Kullanıcı Güvenini Artırma: İmzalanmış yazılım, işletim sistemi veya tarayıcı tarafından verilen güvenlik uyarılarını ortadan kaldırabilir, böylece kullanıcı güvenini artırır ve yazılımın kurulmasını ve kullanılmasını teşvik eder.
  • Kötü Amaçlı Yazılımların Yayılmasını Önleme: Kod imzalama, kullanıcıların imzalanmamış veya bilinmeyen kaynaklardan gelen potansiyel kötü amaçlı yazılımları tanımlamasına ve önlemesine yardımcı olabilir.

ServBay Üzerinden Kod İmzalama Sertifikası Başvurusu

  1. SSL Sertifika Yönetim Panelini Açın: ServBay'in yan menüsünden "SSL Certificates" üzerine tıklayarak sertifika yönetim platformuna giriş yapın.

  2. Ekle Düğmesine Tıklayın: Sağ üst köşedeki "+" düğmesine tıklayın.

  3. Sertifika Bilgilerini Doldurun: "Request Certificate" sayfasında aşağıdaki bilgileri doldurun:

    • Common Name: Organizasyon adınızı veya kişisel adınızı yazın. Örneğin ServBay, LLC veya Sam NG.
    • Usage Purpose: Sertifika kullanım amacını seçin, Code Signing seçin.
    • Request Method: ServBay CA seçin.
    • Issuer: ServBay User CA seçin.
    • Algorithm: Şifreleme algoritmasını seçin, örneğin ECC veya RSA.
    • Key Length: Anahtar uzunluğunu seçin, örneğin 384 veya 2048.
    • Password: Önemli! Özel anahtarınızı korumak için bir şifre ayarlayın. Bu şifreyi unutmayın çünkü kaybedildiğinde geri alınamaz. Varsayılan şifre ServBay.dev.

  4. "Request" Düğmesine Tıklayın: Tüm adımları tamamladıktan sonra "Request" düğmesine tıklayarak sertifika başvurusunu gönderin. ServBay sertifikayı otomatik olarak yayınlayacaktır.

Kod İmzalama Sertifikası Başvurusu

Sertifikayı Dışa Aktarma ve Kullanma

  1. SSL Sertifika Yönetim Paneline Girin.
  2. Yayımlanmış Kod İmzalama Sertifikasını Bulun.
  3. İşlem Düğmesine Tıklayın: Sertifikanın sağındaki dışa aktarma simgesine tıklayın.
  4. Dışa Aktarma Dizini Seçin: Açılan pencerede, sertifikanın dışa aktarıldıktan sonra kaydedileceği yeri seçin.
  5. Kod İmzalama Araçlarını Kullanma: Dışa aktarılan .p12 dosyasını kod imzalama araçlarınıza (ör. codesign (macOS), signtool (Windows) vb.) ithal edin ve daha önce ayarladığınız şifreyi kullanarak kilidini açın. Ardından, bu sertifika ile kodunuzu dijital olarak imzalayabilirsiniz.

Kod İmzalama Sertifikası Kullanarak Kodu İmzalamaya Örnek

bash
$ gcc test.c -o /tmp/test # gcc kullanarak test için bir ikili dosya oluştur

$ security find-identity -v -p codesigning # Kod imzalama için kullanılabilecek sertifikaları bulun
  1) ...
  2) 99C183BC3796067FAFBA6F232D1C3C3425DAABDA "ServBay, LLC"
     2 valid identities found

$ codesign -f -s "99C183BC3796067FAFBA6F232D1C3C3425DAABDA" --timestamp /tmp/test # Bulunan sertifika kimliğini kullanarak imzalama yapın
test: replacing existing signature

$ codesign -dvvv /tmp/test # İmzanın doğru olup olmadığını doğrulayın
Executable=/tmp/test
Identifier=test
Format=Mach-O thin (arm64)
CodeDirectory v=20400 size=445 flags=0x0(none) hashes=9+2 location=embedded
Hash type=sha256 size=32
CandidateCDHash sha256=777e597ce37ad27e7b90d2aaaeeb9f1449170639
CandidateCDHashFull sha256=777e597ce37ad27e7b90d2aaaeeb9f1449170639a73e8090b1d9d1245d7f191b
Hash choices=sha256
CMSDigest=777e597ce37ad27e7b90d2aaaeeb9f1449170639a73e8090b1d9d1245d7f191b
CMSDigestType=2
CDHash=777e597ce37ad27e7b90d2aaaeeb9f1449170639
Signature size=7247
Authority=ServBay, LLC
Authority=ServBay Public CA - ECC Code Signing
Authority=ServBay Public CA - ECC Root
Timestamp=Nov 7, 2024 at 18:26:48
Info.plist=not bound
TeamIdentifier=not set
Sealed Resources=none
Internal requirements count=1 size=80

$ echo "abcde" > test # İkili dosyanın sertifika imzasını bozmayı deneyin

$ codesign -dvvv test # İmzayı tekrar doğrulayın
test: code object is not signed at all

Sertifika Yenileme

ServBay'in kod imzalama sertifikasının süresi 800 gündür. Sertifikayı yenilemek için, sertifika süresi dolmadan önce sağ taraftaki yenileme düğmesine tıklayabilirsiniz. Her yenilemede, geçerlilik süresi güncel tarih +800 gün olarak ayarlanır.

Sertifika Silme

  1. SSL Sertifika Yönetim Paneline Girin.
  2. Silinmek İstenen Sertifikayı Bulun.
  3. İşlem Düğmesine Tıklayın: Sertifikanın sağındaki çöp kutusu simgesine tıklayın.
  4. Silme İşlemini Onaylayın: Açılan menüden "Delete" seçeneğini seçin ve silme işlemini onaylayın.

Sonuç

Bu belge ServBay platformunda kod imzalama sertifikası başvurusu yapmanıza ve kullanmanıza yardımcı olacaktır. Herhangi bir sorunuz varsa, ServBay müşteri hizmetleri ile iletişime geçiniz.