Cách đăng ký và sử dụng chứng chỉ ký mã

Giới thiệu về chứng chỉ ký mã

Chứng chỉ ký mã được sử dụng để ký số cho mã phần mềm, nhằm xác thực danh tính của nhà phát hành phần mềm và đảm bảo tính toàn vẹn của mã. Nó cung cấp cho người dùng sự đảm bảo rằng phần mềm đến từ một nguồn đáng tin cậy và chưa bị thay đổi hoặc sửa đổi độc hại sau khi phát hành. Điều này rất quan trọng để xây dựng lòng tin của người dùng và ngăn chặn sự phát tán phần mềm độc hại.

Công dụng của chứng chỉ ký mã:

• Xác thực danh tính nhà phát hành phần mềm: Chứng chỉ ký mã xác thực nguồn gốc của phần mềm, khiến người dùng tin tưởng rằng phần mềm đến từ nhà phát triển hoặc tổ chức hợp pháp.
• Đảm bảo tính toàn vẹn của mã: Chữ ký số có thể chứng minh mã không bị thay đổi kể từ khi được ký, ngăn chặn việc tiêm hoặc thay đổi mã độc hại.
• Tăng cường lòng tin của người dùng: Phần mềm đã được ký có thể loại bỏ cảnh báo bảo mật do hệ điều hành hoặc trình duyệt phát ra, nâng cao mức độ tin cậy của người dùng đối với phần mềm, khuyến khích họ cài đặt và sử dụng.
• Ngăn chặn sự phát tán phần mềm độc hại: Ký mã có thể giúp người dùng nhận diện và tránh cài đặt phần mềm độc hại tiềm ẩn không được ký hoặc đến từ nguồn không rõ.

Đăng ký chứng chỉ ký mã qua ServBay

1. Mở bảng điều khiển quản lý chứng chỉ SSL: Trong thanh bên của ServBay, nhấp vào "SSL Certificates" để vào nền tảng quản lý chứng chỉ.

2. Nhấp vào nút thêm: Nhấp vào nút "+" ở góc trên bên phải.

3. Điền thông tin chứng chỉ: Trong trang "Request Certificate", điền các thông tin sau:

   • Tên chung: Nhập tên tổ chức hoặc tên cá nhân của bạn. Ví dụ ServBay, LLC hoặc Sam NG。
   • Mục đích sử dụng: Chọn mục đích của chứng chỉ, chọn Code Signing。
   • Phương thức yêu cầu: Chọn ServBay CA。
   • Người phát hành: Chọn ServBay User CA。
   • Thuật toán: Chọn thuật toán mã hóa, ví dụ ECC hoặc RSA。
   • Độ dài khóa: Chọn độ dài khóa, ví dụ 384 hoặc 2048。
   • Mật khẩu: Quan trọng! Đặt một mật khẩu để bảo vệ khóa riêng của bạn. Hãy nhớ mật khẩu này, vì không thể phục hồi nếu mất. Mật khẩu mặc định là ServBay.dev。

4. Nhấp vào nút "Request": Sau khi hoàn tất tất cả các bước, nhấp vào nút "Request" để gửi yêu cầu chứng chỉ. ServBay sẽ tự động cấp chứng chỉ.

Xuất và sử dụng chứng chỉ

1. Vào bảng điều khiển quản lý chứng chỉ SSL.
2. Tìm chứng chỉ ký mã đã được phát hành.
3. Nhấp vào nút thao tác: Nhấp vào biểu tượng xuất ở bên phải chứng chỉ.
4. Chọn thư mục xuất: Trong cửa sổ bật lên, chọn vị trí bạn muốn lưu chứng chỉ sau khi xuất.
5. Sử dụng công cụ ký mã: Nhập tệp .p12 đã xuất vào công cụ ký mã của bạn (ví dụ codesign (macOS), signtool (Windows), v.v.) và sử dụng mật khẩu đã đặt để mở khóa. Sau đó, bạn có thể sử dụng chứng chỉ này để ký số cho mã của mình.

Ví dụ về việc ký mã với chứng chỉ ký mã

$ gcc test.c -o /tmp/test # Sử dụng gcc để tạo ra một tệp nhị phân cho thử nghiệm

$ security find-identity -v -p codesigning # Tìm chứng chỉ có thể dùng cho ký mã
  1) ...
  2) 99C183BC3796067FAFBA6F232D1C3C3425DAABDA "ServBay, LLC"
     2 danh tính hợp lệ được tìm thấy

$ codesign -f -s "99C183BC3796067FAFBA6F232D1C3C3425DAABDA" --timestamp /tmp/test # Sử dụng ID chứng chỉ đã tìm thấy ở trên để ký
test: đang thay thế chữ ký hiện có

$ codesign -dvvv /tmp/test # Xác thực chữ ký có đúng không
Executable=/tmp/test
Identifier=test
Format=Mach-O thin (arm64)
CodeDirectory v=20400 size=445 flags=0x0(none) hashes=9+2 location=embedded
Hash type=sha256 size=32
CandidateCDHash sha256=777e597ce37ad27e7b90d2aaaeeb9f1449170639
CandidateCDHashFull sha256=777e597ce37ad27e7b90d2aaaeeb9f1449170639a73e8090b1d9d1245d7f191b
Hash choices=sha256
CMSDigest=777e597ce37ad27e7b90d2aaaeeb9f1449170639a73e8090b1d9d1245d7f191b
CMSDigestType=2
CDHash=777e597ce37ad27e7b90d2aaaeeb9f1449170639
Kích thước chữ ký=7247
Chứng quyền=ServBay, LLC
Chứng quyền=ServBay Public CA - ECC Code Signing
Chứng quyền=ServBay Public CA - ECC Root
Timestamp=Nov 7, 2024 at 18:26:48
Info.plist=not bound
TeamIdentifier=not set
Tài nguyên sealed=none
Số lượng yêu cầu nội bộ=1 kích thước=80

$ echo "abcde" > test # Cố gắng phá hoại chữ ký chứng chỉ tệp nhị phân

$ codesign -dvvv test # Xác thực lại chữ ký
test: đối tượng mã không được ký

Gia hạn chứng chỉ

Chứng chỉ ký mã của ServBay có hiệu lực trong 800 ngày. Trước khi chứng chỉ hết hạn, bạn có thể nhấp vào nút bên phải để gia hạn. Mỗi lần gia hạn lại, thời gian hiệu lực sẽ là ngày hiện tại + 800 ngày.

Xóa chứng chỉ

1. Vào bảng điều khiển quản lý chứng chỉ SSL.
2. Tìm chứng chỉ cần xóa.
3. Nhấp vào nút thao tác: Nhấp vào biểu tượng thùng rác bên phải chứng chỉ.
4. Xác nhận xóa: Trong menu bật lên, chọn "Delete", và xác nhận thao tác xóa.

Tóm tắt

Hy vọng tài liệu trên sẽ giúp bạn đăng ký và sử dụng chứng chỉ ký mã trên nền tảng ServBay. Nếu bạn có bất kỳ câu hỏi nào, hãy liên hệ với dịch vụ khách hàng của ServBay để được hỗ trợ.