S vydáním 4D 21 R3 přinášíme výkon macOS Keychain do vašich HTTPS požadavků a agentů, čímž doplňujeme naši stávající podporu pro Windows Certificate Store.
Skutečný průlom? 4D zcela maskuje technickou složitost. Na rozdíl od jiných vývojových jazyků, které vyžadují logiku specifickou pro daný operační systém, 4D vám umožňuje používat pro obě platformy přesně stejný kód. Tato jedinečná abstrakce představuje obrovskou úsporu času a výrazně snižuje náklady na vývoj a údržbu.
Ať už implementujete jednoduchá zabezpečená připojení nebo pokročilé Mutual TLS (mTLS), již se nemusíte starat o základní operační systém. Napište kód jednou a 4D se postará o zbytek.
Podívejme se, jak tato harmonie napříč platformami zjednodušuje správu certifikátů.

Co je macOS Keychain?

Keychain je vestavěný systém správy hesel a certifikátů v macOS. Jedná se o bezpečné místo, kde operační systém ukládá citlivé informace, jako jsou hesla, soukromé klíče a certifikáty.

Dosud jste pro použití konkrétního klientského certifikátu v HTTPRequest na macOS museli poskytnout certifikační soubor na disku. S 4D 21 R3 můžete nyní přímo odkazovat na certifikát bezpečně uložený v systému nebo v macOS Keychain uživatele.

Proč jej používat?

Používání nativní správy certifikátů systému nabízí několik výhod:

• Zvýšená bezpečnost: Není třeba ukládat citlivé soubory .pem nebo .p12 do souborového systému, kde by k nim mohl někdo neoprávněně přistupovat.

• Centralizovaná správa: Používejte stejné certifikáty jako operační systém a další nativní aplikace.

• Snadné nasazení: Je mnohem snazší nechat systémového správce nasadit certifikáty prostřednictvím MDM (Mobile Device Management).

Jak jej používat?

Pokud jste četli náš předchozí příspěvek o úložišti certifikátů Windows, bude vám syntaxe velmi povědomá: je to úplně stejný kód!

Chcete-li použít certifikát z Keychain, stačí použít vlastnost storeCertificateName objektu options předaného funkci new(). Zde je příklad kódu:

var $options:={ : "myCertificateName"} := . . ( ; )storeCertificateName
var $request4DHTTPRequestnew$url $options

Samozřejmě můžete také nastavit název certifikátu pro agenta HTTP, jak ukazuje následující příklad:

var $options:={ : "myCertificateName"} := . . ( ) := . . ( ; { : })storeCertificateName
var $agent4DHTTPAgentnew$options
var $request4DHTTPRequestnew$urlagent $agent

Stejně jako ve Windows identifikujete certifikát podle jeho názvu (Common Name) a 4D jej vyhledá v dostupných klíčových řetězcích uživatele nebo systému.

Instalace certifikátu v macOS

Registrace certifikátu v klíčence macOS je velmi jednoduchá. Nejjednodušší způsob je použít certifikát PKCS#12, který obsahuje jak soukromý klíč, tak identifikační certifikát. Tyto certifikáty lze generovat pomocí mnoha nástrojů.

Otevřete přístup ke klíčence macOS a jednoduše přetáhněte soubor certifikátu PKCS#12 do požadovaného účtu, jak je znázorněno na videu níže.

To je vše! Certifikát je bezpečně uložen a připraven k použití v 4D!

V závislosti na nastavení řízení přístupu k certifikátu může být při použití certifikátu vyžadováno heslo správce. Podrobnosti o těchto nastaveních najdete v dokumentaci společnosti Apple.

Co dál?

Tato funkce dokončuje propojení mezi 4D a nativní správou certifikátů operačního systému pro obě platformy. Ať už vaši uživatelé používají Windows nebo macOS, nyní jim můžete poskytnout plynulé a bezpečné ověřování.

Máte nějaké dotazy nebo připomínky? Neváhejte se zapojit do diskuse na 4D fórech!