Avec la sortie de 4D 21 R3, nous apportons la puissance du Keychain macOS à vos requêtes et agents HTTPS, rejoignant ainsi notre support existant pour le Windows Certificate Store.
La véritable innovation ? 4D masque entièrement la complexité technique. Contrairement à d’autres langages de développement qui nécessitent une logique spécifique à chaque système d’exploitation, 4D vous permet d’utiliser exactement le même code pour les deux plateformes. Cette abstraction unique représente un gain de temps considérable, réduisant de manière significative les coûts de développement et de maintenance.
Que vous implémentiez des connexions sécurisées simples ou du Mutual TLS (mTLS) avancé, vous n’avez plus à vous soucier de l’OS sous-jacent. Vous écrivez le code une seule fois ; 4D s’occupe du reste.
Voyons comment cette harmonie multiplateforme simplifie la gestion de vos certificats.

Qu’est-ce que le Keychain macOS ?

Le Keychain (Trousseau d’accès) est le système intégré de gestion des mots de passe et des certificats de macOS. C’est l’emplacement sécurisé où l’OS stocke les informations sensibles telles que les mots de passe, les clés privées et les certificats.

Jusqu’à présent, pour utiliser un certificat client spécifique dans une HTTPRequest sur macOS, vous deviez fournir un fichier de certificat sur le disque. Avec 4D 21 R3, vous pouvez désormais référencer directement un certificat stocké en toute sécurité dans le Keychain système ou utilisateur de macOS.

Pourquoi l’utiliser ?

L’utilisation de la gestion native des certificats du système offre plusieurs avantages :

• Sécurité renforcée : Plus besoin de stocker des fichiers sensibles .pem ou .p12 sur le système de fichiers, où ils pourraient faire l’objet d’un accès inapproprié.

• Gestion centralisée : Utilisez les mêmes certificats que l’OS et les autres applications natives.

• Facilité de déploiement : Il est beaucoup plus simple pour un administrateur système de déployer des certificats via un MDM (Mobile Device Management).

Comment l’utiliser ?

Si vous avez lu notre article précédent sur le Windows Certificate Store, vous trouverez la syntaxe très familière : c’est exactement le même code !

Pour utiliser un certificat du trousseau, il suffit d’utiliser la propriété storeCertificateName de l’objet options transmis à la fonction new(). Voici l’exemple de code :

var $options:={storeCertificateName: "myCertificateName"}
var $request:=4D.HTTPRequest.new($url; $options)

Bien sûr, vous pouvez également définir le nom du certificat pour un agent HTTP, comme le montre l’exemple suivant :

var $options:={storeCertificateName: "myCertificateName"}
var $agent:=4D.HTTPAgent.new($options)
var $request:=4D.HTTPRequest.new($url; {agent: $agent})

Tout comme sous Windows, vous identifiez le certificat par son nom (Common Name) et 4D le recherchera dans les trousseaux disponibles de l’utilisateur ou du système.

Installation d’un certificat sous macOS

Enregistrer un certificat dans le Keychain macOS est très simple. La méthode la plus facile consiste à utiliser un certificat PKCS#12, qui contient à la fois une clé privée et un certificat d’identité. De nombreux outils permettent de générer ces certificats.

Ouvrez l’application Trousseau d’accès (Keychain Access) de macOS et glissez-déposez simplement le fichier de certificat PKCS#12 dans le compte de votre choix, comme indiqué dans la vidéo ci-dessous.

C’est tout ! Le certificat est stocké en toute sécurité et prêt à être utilisé dans 4D !

Selon les paramètres de contrôle d’accès du certificat, son utilisation peut nécessiter le mot de passe administrateur. Consultez la documentation Apple pour en savoir plus sur ces paramètres.

Et après ?

Cette fonctionnalité complète le pont entre 4D et la gestion native des certificats du système d’exploitation pour les deux plateformes. Que vos utilisateurs soient sous Windows ou macOS, vous pouvez désormais leur offrir une expérience d’authentification fluide et sécurisée.

Vous avez des questions ou des commentaires ? N’hésitez pas à rejoindre la discussion sur les forums 4D !