Con el lanzamiento de 4D 21 R3, incorporamos la potencia del Keychain macOS a sus peticiones y agentes HTTPS, sumándose a nuestra compatibilidad existente con el Windows Certificate Store.
¿El verdadero avance? 4D oculta por completo la complejidad técnica. A diferencia de otros lenguajes de desarrollo que requieren una lógica específica para cada sistema operativo, 4D le permite utilizar exactamente el mismo código para ambas plataformas. Esta abstracción única supone un enorme ahorro de tiempo, ya que reduce significativamente los costos de desarrollo y mantenimiento.
Tanto si implementa conexiones seguras simples como Mutual TLS (mTLS) avanzado, ya no tendrá que preocuparse por el sistema operativo subyacente. Escriba el código una vez y 4D se encargará del resto.
Veamos cómo esta armonía entre plataformas simplifica la gestión de certificados.

¿Qué es el Keychain macOS?

El Keychain es el sistema integrado de gestión de contraseñas y certificados de macOS. Es el lugar seguro donde el sistema operativo almacena información confidencial como contraseñas, llaves privadas y certificados.

Hasta ahora, para utilizar un certificado cliente específico en una HTTPRequest en macOS, era necesario ofrecer un archivo de certificado en el disco. Con 4D 21 R3, ahora puede hacer referencia directamente a un certificado almacenado de forma segura en el Keychain sistema o usuario de macOS.

¿Por qué utilizarlo?

El uso de la gestión nativa de certificados del sistema ofrece varias ventajas:

• Mayor seguridad: no es necesario almacenar archivos confidenciales .pem o .p12 en el sistema de archivos, donde podrían ser accedidos de forma inapropiada.

• Gestión centralizada: utilice los mismos certificados que el sistema operativo y las otras aplicaciones nativas.

• Facilidad de despliegue: es mucho más fácil dejar que un administrador del sistema despliegue los certificados a través de un MDM (gestión de dispositivos móviles).

¿Cómo se utiliza?

Si ha leído nuestro artículo anterior sobre el Windows Certificate Store, le resultará muy familiar la sintaxis: ¡es exactamente el mismo código!

Para utilizar un certificado de llavero, solo tiene que utilizar la propiedad storeCertificateName del objeto opciones pasada a la función new(). Aquí tiene un ejemplo de código:

var $options:={ : "myCertificateName"} := . . ( ; )storeCertificateName
var $request4DHTTPRequestnew$url $options

Por supuesto, también puede definir el nombre del certificado para un agente HTTP, como se muestra en el siguiente ejemplo:

var $options:={ : "myCertificateName"} := . . ( ) := . . ( ; { : })storeCertificateName
var $agent4DHTTPAgentnew$options
var $request4DHTTPRequestnew$urlagent $agent

Al igual que en Windows, se identifica el certificado por su nombre (Common Name) y 4D lo buscará en los llaveros disponibles del usuario o del sistema.

Instalación de un certificado en macOS

Registrar un certificado en el Keychain macOS es muy sencillo. La forma más fácil es utilizar un certificado PKCS#12, que contiene tanto una llave privada como un certificado de identidad. Existen muchas herramientas que pueden generar estos certificados.

Abra la aplicación Keychain Access de macOS y simplemente arrastre el archivo de certificado PKCS#12 a la cuenta que desee, como se muestra en el vídeo a continuación.

¡Eso es todo! El certificado está almacenado de forma segura y listo para ser utilizado en 4D.

Dependiendo de la configuración del control de acceso del certificado, es posible que se solicite la contraseña de administrador para utilizarlo. Consulte la documentación Apple sobre estos parámetros.

¿Qué sigue?

Esta funcionalidad completa el puente entre 4D y la gestión nativa de certificados del sistema operativo para ambas plataformas. Tanto si sus usuarios utilizan Windows como macOS, ahora puede ofrecerles una experiencia de autenticación segura y sin interrupciones.

¿Tiene alguna pregunta o comentario? No dude en unirse al debate en los foros de 4D.