Kod İmzalama Sertifikasını Nasıl Başvurabilir ve Kullanabilirsiniz
Kod İmzalama Sertifikası Hakkında
Kod imzalama sertifikası, yazılım kodunu dijital olarak imzalamak için kullanılır. Yazılımın yayınlayıcısının kimliğini doğrulamak ve kodun bütünlüğünü sağlamlaştırmak için kullanılır. Kullanıcılara yazılımın güvenilir bir kaynaktan geldiğini ve yayımlandıktan sonra değiştirilmediğini veya kötü amaçlı olarak manipüle edilmediğini garanti eder. Bu, kullanıcı güveni oluşturmak ve kötü amaçlı yazılımların yayılmasını önlemek için kritik öneme sahiptir.
Kod İmzalama Sertifikasının Kullanımları:
- Yazılım Yayınlayıcısının Kimliğini Doğrulama: Kod imzalama sertifikası, yazılımın kaynağını doğrular ve kullanıcıların yazılımın meşru bir geliştiriciden veya organizasyondan geldiğinden emin olmalarını sağlar.
- Kod Bütünlüğünü Sağlama: Dijital imza, imzalandığı andan itibaren kodun değişmediğini kanıtlar ve kötü amaçlı yazılım enjeksiyonlarını veya müdahaleleri önler.
- Kullanıcı Güvenini Artırma: İmzalanmış yazılım, işletim sistemi veya tarayıcı tarafından verilen güvenlik uyarılarını ortadan kaldırabilir, böylece kullanıcı güvenini artırır ve yazılımın kurulmasını ve kullanılmasını teşvik eder.
- Kötü Amaçlı Yazılımların Yayılmasını Önleme: Kod imzalama, kullanıcıların imzalanmamış veya bilinmeyen kaynaklardan gelen potansiyel kötü amaçlı yazılımları tanımlamasına ve önlemesine yardımcı olabilir.
ServBay Üzerinden Kod İmzalama Sertifikası Başvurusu
SSL Sertifika Yönetim Panelini Açın: ServBay'in yan menüsünden "SSL Certificates" üzerine tıklayarak sertifika yönetim platformuna giriş yapın.
Ekle Düğmesine Tıklayın: Sağ üst köşedeki "+" düğmesine tıklayın.
Sertifika Bilgilerini Doldurun: "Request Certificate" sayfasında aşağıdaki bilgileri doldurun:
- Common Name: Organizasyon adınızı veya kişisel adınızı yazın. Örneğin
ServBay, LLCveyaSam NG. - Usage Purpose: Sertifika kullanım amacını seçin,
Code Signingseçin. - Request Method:
ServBay CAseçin. - Issuer:
ServBay User CAseçin. - Algorithm: Şifreleme algoritmasını seçin, örneğin
ECCveyaRSA. - Key Length: Anahtar uzunluğunu seçin, örneğin
384veya2048. - Password: Önemli! Özel anahtarınızı korumak için bir şifre ayarlayın. Bu şifreyi unutmayın çünkü kaybedildiğinde geri alınamaz. Varsayılan şifre
ServBay.dev.
- Common Name: Organizasyon adınızı veya kişisel adınızı yazın. Örneğin
"Request" Düğmesine Tıklayın: Tüm adımları tamamladıktan sonra "Request" düğmesine tıklayarak sertifika başvurusunu gönderin. ServBay sertifikayı otomatik olarak yayınlayacaktır.
Sertifikayı Dışa Aktarma ve Kullanma
- SSL Sertifika Yönetim Paneline Girin.
- Yayımlanmış Kod İmzalama Sertifikasını Bulun.
- İşlem Düğmesine Tıklayın: Sertifikanın sağındaki dışa aktarma simgesine tıklayın.
- Dışa Aktarma Dizini Seçin: Açılan pencerede, sertifikanın dışa aktarıldıktan sonra kaydedileceği yeri seçin.
- Kod İmzalama Araçlarını Kullanma: Dışa aktarılan
.p12dosyasını kod imzalama araçlarınıza (ör.codesign(macOS),signtool(Windows) vb.) ithal edin ve daha önce ayarladığınız şifreyi kullanarak kilidini açın. Ardından, bu sertifika ile kodunuzu dijital olarak imzalayabilirsiniz.
Kod İmzalama Sertifikası Kullanarak Kodu İmzalamaya Örnek
$ gcc test.c -o /tmp/test # gcc kullanarak test için bir ikili dosya oluştur
$ security find-identity -v -p codesigning # Kod imzalama için kullanılabilecek sertifikaları bulun
1) ...
2) 99C183BC3796067FAFBA6F232D1C3C3425DAABDA "ServBay, LLC"
2 valid identities found
$ codesign -f -s "99C183BC3796067FAFBA6F232D1C3C3425DAABDA" --timestamp /tmp/test # Bulunan sertifika kimliğini kullanarak imzalama yapın
test: replacing existing signature
$ codesign -dvvv /tmp/test # İmzanın doğru olup olmadığını doğrulayın
Executable=/tmp/test
Identifier=test
Format=Mach-O thin (arm64)
CodeDirectory v=20400 size=445 flags=0x0(none) hashes=9+2 location=embedded
Hash type=sha256 size=32
CandidateCDHash sha256=777e597ce37ad27e7b90d2aaaeeb9f1449170639
CandidateCDHashFull sha256=777e597ce37ad27e7b90d2aaaeeb9f1449170639a73e8090b1d9d1245d7f191b
Hash choices=sha256
CMSDigest=777e597ce37ad27e7b90d2aaaeeb9f1449170639a73e8090b1d9d1245d7f191b
CMSDigestType=2
CDHash=777e597ce37ad27e7b90d2aaaeeb9f1449170639
Signature size=7247
Authority=ServBay, LLC
Authority=ServBay Public CA - ECC Code Signing
Authority=ServBay Public CA - ECC Root
Timestamp=Nov 7, 2024 at 18:26:48
Info.plist=not bound
TeamIdentifier=not set
Sealed Resources=none
Internal requirements count=1 size=80
$ echo "abcde" > test # İkili dosyanın sertifika imzasını bozmayı deneyin
$ codesign -dvvv test # İmzayı tekrar doğrulayın
test: code object is not signed at allSertifika Yenileme
ServBay'in kod imzalama sertifikasının süresi 800 gündür. Sertifikayı yenilemek için, sertifika süresi dolmadan önce sağ taraftaki yenileme düğmesine tıklayabilirsiniz. Her yenilemede, geçerlilik süresi güncel tarih +800 gün olarak ayarlanır.
Sertifika Silme
- SSL Sertifika Yönetim Paneline Girin.
- Silinmek İstenen Sertifikayı Bulun.
- İşlem Düğmesine Tıklayın: Sertifikanın sağındaki çöp kutusu simgesine tıklayın.
- Silme İşlemini Onaylayın: Açılan menüden "Delete" seçeneğini seçin ve silme işlemini onaylayın.
Sonuç
Bu belge ServBay platformunda kod imzalama sertifikası başvurusu yapmanıza ve kullanmanıza yardımcı olacaktır. Herhangi bir sorunuz varsa, ServBay müşteri hizmetleri ile iletişime geçiniz.