Com o lançamento do 4D 21 R3, estamos trazendo o poder do Keychain do macOS para suas solicitações e agentes HTTPS, juntando-se ao nosso suporte existente para o Armazenamento de Certificados do Windows.
A verdadeira inovação? O 4D mascara totalmente a complexidade técnica. Ao contrário de outras linguagens de desenvolvimento que exigem lógica específica do sistema operacional, o 4D permite que você use exatamente o mesmo código para ambas as plataformas. Essa abstração única economiza muito tempo, reduzindo significativamente os custos de desenvolvimento e manutenção.
Quer você esteja implementando conexões seguras simples ou Mutual TLS (mTLS) avançado, não precisa mais se preocupar com o sistema operacional subjacente. Você escreve o código uma vez; o 4D cuida do resto.
Vamos ver como essa harmonia entre plataformas simplifica o gerenciamento de certificados.

O que é o Keychain do macOS?

O Keychain é o sistema integrado de gerenciamento de senhas e certificados do macOS. É o local seguro onde o sistema operacional armazena informações confidenciais, como senhas, chaves privadas e certificados.

Até agora, para usar um certificado de cliente específico em uma HTTPRequest no macOS, você precisava fornecer um arquivo de certificado no disco. Com o 4D 21 R3, agora você pode referenciar diretamente um certificado armazenado com segurança no sistema ou no macOS Keychain do usuário.

Por que usá-lo?

Usar o gerenciamento de certificados nativo do sistema oferece várias vantagens:

• Segurança aprimorada: não há necessidade de armazenar arquivos confidenciais .pem ou .p12 no sistema de arquivos, onde eles podem ser acessados indevidamente.

• Gerenciamento centralizado: use os mesmos certificados do sistema operacional e de outros aplicativos nativos.

• Facilidade de implantação: é muito mais fácil permitir que um administrador de sistema implante certificados por meio do MDM (Mobile Device Management).

Como usá-lo?

Se você leu nossa postagem anterior sobre o Armazenamento de Certificados do Windows, você verá que a sintaxe é muito familiar: é exatamente o mesmo código!

Para usar um certificado do Keychain, basta usar a propriedade storeCertificateName do objeto options passado para a função new(). Aqui está o exemplo de código:

var $options:={ : "myCertificateName"} := . . ( ; )storeCertificateName
var $request4DHTTPRequestnew$url $options

É claro que você também pode definir o nome do certificado para um agente HTTP, conforme mostrado no exemplo a seguir:

var $options:={ : "myCertificateName"} := . . ( ) := . . ( ; { : })storeCertificateName
var $agent4DHTTPAgentnew$options
var $request4DHTTPRequestnew$urlagent $agent

Assim como no Windows, você identifica o certificado pelo seu nome (Nome Comum), e o 4D irá procurá-lo nas chaves disponíveis do usuário ou do sistema.

Instalando um certificado no macOS

Registrar um certificado no Keychain do macOS é bastante simples. A maneira mais fácil é usar um certificado PKCS#12, que contém uma chave privada e um certificado de identidade. Muitas ferramentas podem gerar esses certificados.

Abra o acesso ao Keychain do macOS e basta soltar o arquivo do certificado PKCS#12 na conta desejada, conforme mostrado no vídeo abaixo.

É isso! O certificado está armazenado com segurança e pronto para ser usado no 4D!

Dependendo das configurações de controle de acesso do certificado, o uso do certificado pode solicitar a senha do administrador. Verifique a documentação da Apple sobre essas configurações.

E agora?

Esse recurso completa a ponte entre o 4D e o gerenciamento de certificados nativos do sistema operacional para ambas as plataformas. Quer seus usuários estejam no Windows ou no macOS, agora você pode oferecer uma experiência de autenticação segura e sem interrupções.

Você tem alguma dúvida ou feedback? Sinta-se à vontade para participar da discussão nos Fóruns 4D!