- Что делать, если перестало работать
- Что нужно для работы с кэп под macos:
- Как сделать так, чтобы safari автоматически использовал определенный сертификат клиента для всего сайта?
- Что такое сертификат?
- Выясняем название контейнера КЭП
- Выясняем хэш сертификата КЭП
- Подпись файла командой из terminal
- Смена PIN командой из terminal
- 1. Удаляем все старые ГОСТовские сертификаты
- 2. Устанавливаем корневые сертификаты
- 3. Скачиваем сертификаты удостоверяющего центра
- 4. Устанавливаем сертификат с Рутокен
- 4. Активируем расширения
- 5. Настраиваем расширение КриптоПро ЭЦП Browser plug-in
- 1. Заходим на тестовую страницу КриптоПро
- 3. Заходим на Госуслуги
- Включение доверия для профилей сертификатов в ios и ipados, установленных вручную
- Если вы видите предупреждение «незащищенный» при просмотре веб-страницы с помощью safari
- Исправьте ошибки недопустимого сертификата путем восстановления связки ключей
- Как исправить ошибку «safari не удается проверить подлинность сайта»
- Как установить сертификат разработчика safari?
- Обновите safari до последней версии
- Подпись файлов в macos
- Подтвердите правильность системного времени
- Смена pin-кода контейнера
- Шаг 1: регистрируем website push id
- Шаг 10: запрашиваем токен из js’a
- Шаг 11: отправка уведомлеиня с бекенда:
- Шаг 12: тестирование
- Шаг 2: запрашиваем сертификат в связке ключей на macos
- Шаг 3: генерируем сертификат
- Шаг 4: экспорт ключа и сертификата
- Шаг 5: конвертация сертификата в p12
- Шаг 6: закидываем сертификаты на сайт
- Шаг 7: подготавливаем ресурсы
- Шаг 8: генерация архива
- Шаг 9: делаем папку v1 (или настраиваем роутинг)
- Экспорт сертификата code signing в safari
Что делать, если перестало работать
Переподключаем usb-токен и проверяем что он виден с помощью команды в terminal:
sudo /opt/cprocsp/bin/csptest -card -enumОчищаем кеш браузера за все время, для чего в адресной строке Chromium-Gost набираем:
chrome://settings/clearBrowserDataПереустанавливаем сертификат КЭП с помощью команды в terminal:
/opt/cprocsp/bin/csptestf -absorb -certsЕсли команды Cryptopro не отрабатывают (csptest и csptestf превратились в corrupted) – нужно переустановить Cryptopro.
Что нужно для работы с кэп под macos:
- КЭП на USB-токене Рутокен Lite или Рутокен ЭЦП
- криптоконтейнер в формате КриптоПро
- со встроенной лицензией на КриптоПро CSP
- открытый сертификат должен храниться в контейнере закрытого ключа
Поддержка eToken и JaCarta в связке с КриптоПро под macOS под вопросом. Носитель Рутокен Lite – оптимальный выбор, стоит недорого, шустро работает и позволяет хранить до 15 ключей.
Криптопровайдеры VipNet, Signal-COM и ЛИССИ в macOS не поддерживаются. Преобразовать контейнеры никак не получится. КриптоПро – оптимальный выбор, стоимость сертификата в себестоимости от 500= руб. Можно выпустить сертификат с встроенной лицензией на КриптоПро CSP, это удобно и выгодно. Если лицензия не зашита, то необходимо купить и активировать полноценную лицензию на КриптоПро CSP.
Обычно открытый сертификат хранится в контейнере закрытого ключа, но это нужно уточнить при выпуске КЭП и попросить сделать как нужно. Если не получается, то импортировать открытый ключ в закрытый контейнер можно самостоятельно средствами КриптоПро CSP под Windows.
Как сделать так, чтобы safari автоматически использовал определенный сертификат клиента для всего сайта?
клиентские сертификаты Safari и связанные с ними настройки хранятся в Менеджер Ключей С вид на сертификат.
когда вы выбираете сертификат для использования с веб-сайтом, он сохраняет другую запись в менеджере связки ключей с вид на идентичность предпочтений. К сожалению, по умолчанию он сохраняет его только для той страницы, на которой Вы были. И имя, и расположение устанавливаются в URL-адрес страница.
чтобы исправить это, вы можете просто отредактировать одну из записей предпочтений identity и изменить здесь раздел базового URL, например https://somesslsite.com/ (косая черта очень важна!). Я также обновить имя к тому же, чтобы избежать путаницы. Затем вы можете удалить все остальные идентичность предпочтений записи для этого сайта.
Если у вас есть сертификат, срок действия которого истек и вам пришлось добавить новый, я бы рекомендовал вам удалите старый сертификат записи и все связанные идентичность предпочтений записи.
найти сертификат и идентичность предпочтений записи, откройте менеджер связки ключей, убедитесь, что Все Товары выбран, и выполните поиск частичного URL-адреса и/или имени сертификата соответствующим образом. У вас, вероятно, не так много, поэтому, если это не работает, просто отсортируйте список по вид и вы должны быть в состоянии найти их легко.
примечание: Я сам отвечаю на это, так как я понял это, но хотел сохранить знания для себя и других.
Что такое сертификат?
Сертификат — это вложение в электронный документ, которое обеспечивает безопасную передачу информации через интернет. Сертификаты используются веб-браузерами и приложениями для обмена электронной почтой и текстовыми сообщениями.
Во время связи с безопасным сайтом обмениваемая с сайтом информация является зашифрованной. Шифрование защищает информацию входа, номера кредитных карточек, адресов и другую конфиденциальную информацию.
В macOS сертификаты являются частью цифровой идентификации и хранятся в связке ключей. Приложение «Связка ключей» помогает управлять связками ключей и сертификатами.
Открыть приложение «Связка ключей»
Сертификаты выдаются доверенными организациями, например корпорациями VeriSign, Inc. или RSA Data Security, Inc. При открытии защищенного веб-сайта система macOS проверяет сертификат сайта по списку надежных сертификатов. Если сертификат веб-сайта не распознан или сайт не имеет сертификата, Вы получите сообщение.
Подлинность сертификата может проверяться электронно с помощью «инфраструктуры открытого ключа» или PKI. Сертификаты состоят из Вашего открытого ключа, идентификации организации, бюро сертификации (БС), которое подписало сертификат, и других данных, связанных с идентификацией.
Обычно сертификат имеет специальное предназначение — например, используется в цифровых подписях, при шифровании или на веб-серверах. Это называется ограничением использования ключа. Можно создать один универсальный сертификат для нескольких целей, но не рекомендуется создавать сертификат, пригодный для любых целей. Универсальный сертификат менее безопасен.
Сертификат действителен только на протяжении определенного срока, по истечении которого сертификат становится недействительным и должен быть заменен более новой версией. Также бюро сертификации может отозвать сертификат, сделав его недействительным до истечения указанного срока.
Если Вам необходимо отправить кому-либо сертификат, Вы можете экспортировать сертификат с помощью приложения «Связка ключей» и переслать его по электронной почте или любым другим способом. Аналогично, если кто-то прислал Вам сертификат, Вы можете добавить его в связку ключей, перетянув на значок «Связка ключей» или воспользовавшись меню «Импорт» данного приложения.
Выясняем название контейнера КЭП
На usb-токене и в других хранилищах может храниться несколько сертификатов, и нужно выбрать правильный. При вставленном usb-токене получаем список всех контейнеров в системе командой в terminal:
/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontextКоманда должна вывести минимум 1 контейнер и вернуть
[ErrorCode: 0x00000000]
Нужный нам контейнер имеет вид
.Aktiv Rutoken liteXXXXXXXX
Если таких контейнеров выводится несколько – значит значит на токене записано несколько сертификатов, и вы в курсе какой именно вам нужен. Значение XXXXXXXX после слэша нужно скопировать и подставить в команду ниже.
Выясняем хэш сертификата КЭП
На токене и в других хранилищах может быть несколько сертификатов. Нужно однозначно идентифицировать тот, которым будем впредь подписывать документы. Делается один раз.Токен должен быть вставлен. Получаем список сертификатов в хранилищах командой из terminal:
/opt/cprocsp/bin/certmgr -listКоманда должна вывести минимум 1 сертификат вида:
Подпись файла командой из terminal
В terminal переходим в каталог с файлом для подписания и выполняем команду:
/opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILEгде ХХХХ… – хэш сертификата, полученный на шаге 1, а FILE – имя файла для подписания (со всеми расширениями, но без пути).
Команда должна вернуть:
Signed message is created.
[ErrorCode: 0x00000000]
Будет создан файл электронной подписи с расширением *.sgn – это отсоединенная подпись в формате CMS с кодировкой DER.
Смена PIN командой из terminal
/opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"где XXXXXXXX – название контейнера, полученное на шаге 1 (обязательно в кавычках).
Появится диалог КриптоПро с запросом старого PIN-кода для доступа к сертификату, затем еще один диалог для ввода нового PIN-кода. Готово.
1. Удаляем все старые ГОСТовские сертификаты
Если ранее были попытки запустить КЭП под macOS, то необходимо почистить все ранее установленные сертификаты. Данные команды в terminal удалят только сертификаты КриптоПро и не затронут обычные сертификаты из Keychain в macOS.
sudo /opt/cprocsp/bin/certmgr -delete -all -store mrootsudo /opt/cprocsp/bin/certmgr -delete -all -store uroot/opt/cprocsp/bin/certmgr -delete -allВ ответе каждой команды должно быть:
No certificate matching the criteria
или
Deleting complete
2. Устанавливаем корневые сертификаты
Корневые сертификаты являются общими для всех КЭП, выданных любым удостоверяющим центром. Скачиваем со страницы загрузок УФО Минкомсвязи:
Устанавливаем командами в terminal:
sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cersudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cerКаждая команда должна возвращать:
Installing:
…
[ErrorCode: 0x00000000]
3. Скачиваем сертификаты удостоверяющего центра
Далее нужно установить сертификаты удостоверяющего центра, в котором вы выпускали КЭП. Обычно корневые сертификаты каждого УЦ находятся на его сайте в разделе загрузок.
4. Устанавливаем сертификат с Рутокен
Команда в terminal:
/opt/cprocsp/bin/csptestf -absorb -certsКоманда должна вернуть:
OK.
[ErrorCode: 0x00000000]
4. Активируем расширения
Запускаем браузер Chromium-Gost и в адресной строке набираем:
chrome://extensions/Включаем оба установленных расширения:
5. Настраиваем расширение КриптоПро ЭЦП Browser plug-in
В адресной строке Chromium-Gost набираем:
/etc/opt/cprocsp/trusted_sites.htmlНа появившейся странице в список доверенных узлов по-очереди добавляем сайты:
1. Заходим на тестовую страницу КриптоПро
В адресной строке Chromium-Gost набираем:
3. Заходим на Госуслуги
При авторизации выбираем “Вход с помощью электронной подписи”. В появившемся списке “Выбор сертификата ключа проверки электронной подписи” будут отображены все сертификаты, включая корневые и УЦ, нужно выбрать ваш с usb-токена и ввести PIN.
Включение доверия для профилей сертификатов в ios и ipados, установленных вручную
В iOS 10.3 и более поздних версий, а также в iPadOS при ручной установке профиля, содержащего полезную нагрузку сертификата, этот сертификат не становится доверенным для SSL автоматически.
Если вы видите предупреждение «незащищенный» при просмотре веб-страницы с помощью safari
Safari предупредит вас, если посещаемый вами сайт не является безопасным.
При посещении зашифрованного веб-сайта Safari проверяет его сертификат и предупреждает вас о том, что срок действия сертификата истек или что он неправомочен. Safari также проверяет, является ли веб-сайт, где вас просят ввести пароль или данные кредитной карты, безопасным, если он не зашифрован. В iOS 13.4 и macOS 10.15.4 Safari также предупреждает вас, если сертификат действителен, но версия TLS (1.1 и более ранние версии) является небезопасной.
В любом из этих случаев вы можете увидеть сообщение «Небезопасно» или «Веб-сайт небезопасен». Не вводите свои данные на этих сайтах.
Никогда не вводите пароли или номера кредитных карт на страницах с таким предупреждением. Если вам необходимо использовать данную страницу, обратитесь к владельцу или администратору веб-сайта и сообщите ему, что веб-сайт не защищен.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
Дата публикации: 02 апреля 2020 г.
Исправьте ошибки недопустимого сертификата путем восстановления связки ключей
Первый способ устранить ошибочную ошибку сертификата — обратиться к Keychain Access, а затем проверить и восстановить сертификаты, содержащиеся для активной учетной записи пользователя в Mac OS X. Вот как это сделать:
- Выйти из Safari
- Нажмите Command пробел, чтобы вызвать поиск Spotlight, затем введите «Связка ключей» и нажмите «Return», чтобы запустить приложение.
- Перейдите в меню «Связка ключей» и выберите «Первая помощь Связки ключей» из списка меню.
- Введите текущий пароль пользователя, затем установите флажок «Подтвердить» и нажмите кнопку «Пуск».
- Затем выберите поле «Восстановить», а затем снова «Пуск».
- Перезапустите Safari и снова посетите веб-сайты.
Теперь все должно быть в норме, и Safari больше не должен выдавать ошибку «не удается проверить личность» при посещении веб-сайтов.
Восстановление связки ключей — это распространенный метод устранения неполадок, когда различные данные для входа и особенности учетной записи не запоминаются должным образом в различных приложениях Mac или системных задачах, даже включая маршрутизаторы Wi-Fi и постоянные запросы входа в сеть Wi-Fi, и обычно это решает такие проблемы.
Как исправить ошибку «safari не удается проверить подлинность сайта»
Не секрет, что безопасность и сохранность пользовательских данных – один из принципов Apple. Компания много лет работает над тем, чтобы её операционные системы были защищены от различных сетевых угроз, а внедрение технологий шифрования и сканера отпечатков пальцев Touch ID позволяет не волноваться о том, что данные окажутся в чужих руках.
Основным инструментом для взаимодействия пользователя с интернетом является браузер. Именно через его уязвимости злоумышленникам удается установить вредоносное ПО на устройство жертвы или получить необходимые данные. Браузер Safari по праву считается одним из самых безопасных на рынке. Apple реализовала в нем технологию «песочницы», когда каждый сайт открывается в отдельном процессе, изолированным от всей остальной системы. Если на сайте содержится вредоносный код, то у него не будет возможности получить доступ к основной системе. Еще одним инструментом для защиты пользователя является интеллектуальная система, которая способна определять мошеннические сайты и сайты с вредоносным кодом. Если вы пытаетесь попасть на такой сайт, система не будет его загружать и покажет сообщение «Safari не удается проверить подлинность сайта». Выглядит это следующим образом.
Иногда эта система сходит с ума и не позволяет открывать сайты, которые совершенно точно не содержат вредоносный код. Есть несколько причин, почему это может происходить.
Во-первых, убедитесь, что вы действительно пытаетесь попасть на сайт, в безопасности которого абсолютно уверены. Иногда мошенники используют в названии адреса Unicode-алфавит или похожее сочетание букв. Например, буквально сегодня Google подала в суд на человека, которому принадлежит домен ɢoogle.com, где первая «ɢ» это не буква, а символ. Поддельный сайт использовался для рассылки спама и зараженных файлов.
Внимательней следите за этим, проверить подлинность сайта можно нажав на значок рядом с названием в адресной строке. Все крупные сервисы используют безопасное HTTPS подключение, поэтому, если оно отсутствует, уже это должно заставить вас задуматься на каком сайте вы находитесь.
Иногда сайт может и не содержать вредоносный код, но иметь какие-то элементы от сторонних разработчиков, не соответствующие требованиям безопасности. Например, кнопки социальных сетей. В таких случаях стоит связаться с создателями сайта и указать им на эту ошибку.
Если же с сайтом, к которому вы хотите подключиться гарантировано все в порядке, но Safari продолжает показывать сообщение об ошибке, то проделайте следующее.
Убедитесь, что используете последнюю версию Safari. Apple регулярно обновляет сертификаты безопасности и алгоритмы работы своего браузера. Обновления Safari идут в пакетах обновления macOS. Чтобы проверить обновления, откройте меню Apple > «Об этом Mac» > «Обновления ПО»
Убедитесь, что в macOS установлена правильная дата и время. Трудно представить ситуацию, в которой случайным образом в системе изменится дата и время. MacOS подтягивает эти данные через интернет, поэтому, если самостоятельно не менять эту настройку, то проблем возникнуть не должно. Тем не менее, проверить настройки можно в «Системные настройки» > «Дата и время».
Последним возможным решением проблемы может служить очистка данных Safari из «Связки ключей». Для этого закройте Safari, запустите «Связку ключей», введите в поиске «Safari», удалите все файлы. Учтите, что эта процедура очистит все данные, которые Safari знает о вас, включая автозаполнение форм и пароли.
Как установить сертификат разработчика safari?
Доброго времени суток.
Решил создать небольшое разрешение для Safari.
Зарегистрировался в Safari Dev Center, получил сертификат, установил его в систему.
Однако, при попытке создания расширения получают вот это:
Посмотрел подробнее на сам сертификат, там содержится строчка:
В сертификате содержится неизвестное расширение, помеченное как «критическое».
Как мне кажется, проблема именно в этом.
И так, вопрос: как установить этот сертификат, что бы Safari его увидел?
Заранее огромное спасибо.
UPD Заново сгенерировал сертификат и установил на другом компьютере. Ошибка, правда, никуда не исчезла, но Safari сертификат увидел. Так что спишем на глюк ПО.
Обновите safari до последней версии
Ты захочешь сделай это прежде всего, обновите Safari до последней версии, которая поддерживается версией OS X для Mac. Вы можете проверить это:
- Перейдите в меню Apple и выберите «Обновление ПО».
- Установите все обновления, доступные для Safari
Это важно, потому что устаревшие версии Safari могут иметь ошибку, недостаток или непропатченную проблему безопасности, которые вызывают срабатывание проверки сертификата. Многие пользователи считают, что простое обновление Safari полностью решает проблему. При желании вы можете попробовать очистить файлы cookie и для затронутых доменов, но в этом нет необходимости.
По-прежнему возникают проблемы с последней сборкой Safari? Теперь перейдем к более подробному устранению технических неполадок…
Подпись файлов в macos
В macOS файлы можно подписывать в ПО КриптоАрм (стоимость лицензии 2500= руб.), или несложной командой через terminal – бесплатно.
Подтвердите правильность системного времени
Если проблема не исчезла, возможно, настройки времени отключены. Да время, как в часах на компьютере. Если это проблема, ее довольно легко решить:
- Убедитесь, что у Mac есть активный доступ в Интернет, это необходимо для получения точной информации о дате и времени с серверов Apple.
- Выйти из Safari
- Откройте меню Apple и перейдите в Системные настройки.
- Выберите «Дата и время» и установите флажок «Установить дату и время автоматически» (если этот флажок уже установлен, снимите его, подождите 10 секунд, затем снова установите флажок)
- Перезапустить Safari
У вас должно быть все в порядке, без ошибок проверки. Это работает в ситуациях, когда системное время в отчетах сильно отличается от того, что ожидается от удаленного сервера, например, если компьютер сообщает о себе из будущего (извините, МакФлай).
У вас есть другое решение для устранения ошибочных ошибок проверки в Safari? Дайте нам знать об этом в комментариях!
Смена pin-кода контейнера
Пользовательский PIN-код на Рутокен по-умолчанию 12345678, и оставлять его в таком виде никак нельзя. Требования к PIN-коду Рутокен: 16 символов max., может содержать латинские буквы и цифры.
Шаг 1: регистрируем website push id
Заходим в свой аккаунт разработчика, и
регистрируем новый Website Push ID:
Шаг 10: запрашиваем токен из js’a
У меня на сайте есть и Firebase (для уведомлений в Chrome) и APNS для уведомлений в safari. Чтобы и то и то работало корректно — делаю проверку (приложение на AngularJS):
Шаг 11: отправка уведомлеиня с бекенда:
Скрипт отправки уведомлений на Safari такой же как и на iOS, просто оставлю его здесь:
Шаг 12: тестирование
Пробуем запускать сайт, разрешаем уведомления, *смотрим или токен сохранился*, и пробуем отправлять.
Пробуйте отправлять с другого браузера, и Safari должен быть закрыт.
Если всё сделали правильно — увидите уведомление! Они красивые, красивее чем из Chrome’a, они выглядят как нативные, и приходят чаще, т.к. у меня и Firebase и Safari то вижу что иногда Safari уведомления есть, а вот из Chrome’a не всегда приходят.
Если вдруг после прочтения статьи остались вопросы или непонимания — пишите, буду по возможности отвечать в комментариях. Буду рад конструктивной критике и замечаниям. На супер продвинутого программиста не претендую, поэтому допускаю что где-то я могу быть не совсем прав. Но по этому алгоритму делал уведомления на 2 своих ресурса и везде они работают.
Шаг 2: запрашиваем сертификат в связке ключей на macos
Заходим в связку ключей, в меню выбираем «Ассистент сертификации» — «Запросить сертификат у бюро сертификации», Вводим свою почту, имя, и выбираем «Сохранен на диске» и выбираем куда сохранить файл.
Шаг 3: генерируем сертификат
Идём снова в аккаунт разработчика,
Шаг 4: экспорт ключа и сертификата
Когда я делал это впервые я потратил около часа времени, пока понял что от меня нужно, а магия простая: надо экспортировать не только сертификат, а и ключ! Для этого его необходимо «раскрыть» и по очереди экспортировать как ключ так и сертификат, правой кнопкой на сертификат и выбираем «Экспортировать» и то же самое для ключа.
Советую сразу назвать сертификат apns-pro-cert и ключ apns-pro-key, это для того чтобы в следующем шаге просто копировать команды и не переписывать имена файлов на свои. Так же при экспорте укажите пароли, и запомните, при конвертации нужно будет их вводить.
Шаг 5: конвертация сертификата в p12
Нашел очень
по которой делал конвертацию сертификата в
pem
формат из
p12
(который нужен как для отправки уведомлений, так и для генерации файлов (будет далее)). Нам необходима «Production Phase». Продублирую код тут, а то я попадал на много статей где были указаны ссылки а они оказывались битые.
Шаг 6: закидываем сертификаты на сайт
Лучше положить их выше папки докрута чтобы к ним не было доступа из веба, нам из всего полученного нужны будут только 2 файла это: apns-pro.pem — для отправки уведомлений, и apns-pro-cert.p12 для генерации пакета для уведомлений (будет далее).
Шаг 7: подготавливаем ресурсы
Чтобы браузер разрешил вам получать запросы от вашего сайта необходимо создать правильный пакет файлов, который будет включать в себя иконки, manifest.json, signature, website.json, при первом запросе на уведомления браузер загружает это всё к себе и хранит локально. Для этого делаем такую структуру, кладём это всё в корень нашего сайта.
Уточнение: В файле website.json «urlFormatString»: «awery.workreports.pro/#/app/%@», это ссылка по которой будет переходить пользователь кликая на уведомление, %@ это url-argument который можно будет передавать чтобы пользователь по разным типам уведомлений переходил по разным путям.
Шаг 8: генерация архива
Чтобы получить правильные файлы manifest.json и signature необходимо воспользоваться файлом генерации от Apple. Я его немного подправил, удалил лишнего чуть, этот работает как надо.
Некоторое время назад у них что-то произошло с сертификатом, и для подписи нужно взять их сертификат и подписывать с помощью него: AppleWWDRCA.cer
В коде подписал «Update 2021» чтобы было понятно где менять
Шаг 9: делаем папку v1 (или настраиваем роутинг)
Я делал папку v1, в которую положил нужные файлы, архив, который мы сгенерировали в предыдущем шаге, и файлик index.php для обработки запросов. Необходимо чтобы сайт отвечал на такие запросы:
/v1/pushPackages/{website} должен отдавать архив в ответ/v1/devices/{device}/registrations/{website} для регистрации и удаления (GET/POST — DELETE)/v1/log для логирования ошибок
На самом деле нужно сделать рабочим только роут который отдаёт архив в ответ, остальные могут просто отдавать 200 статус, без особой обработки, но можно (и желательно) сделать всё как надо. По роуту /v1/devices/{device}/registrations/{website} в device будет передаваться токен а в website ваш зарегистрированный ID (в моем случае это com.pro.workreports.awery)
По роуту /v1/log вам будут приходить ошибки, если вдруг что-то не так. Мне это в первые разы очень помогало, понимал что я не доделал и чинил это.
Экспорт сертификата code signing в safari
Экспорт Code Signing сертификата в Safari производится в виде P12 файла.
- Откройте Keychain Access.
- В окне Finder в разделе Favorites щелкните по Applications, после чего по Utilities. Затем сделайте двойной клик по Keychain Access.
- В окне Keychain Access в разделе Keychains щелкните по login, после чего в разделе Category выберите Certificates. Далее выберите ваш Code Signing сертификат и промежуточный сертификат (к примеру, Comodo RSA Code Signing CA).
- В панели инструментов Keychain Access выберите File > Export Items.
- В окне Export сделайте следующее. В выпадающем меню File Format выберите Personal information Exchange (.p12). Файлы .p12 используют тот же самый формат, что и .pfx или PKCS12. В поле Save As щелкните по стрелочке и укажите место, где будет храниться экспортированный файл .p12 сертификата.
- Присвойте имя сертификату и щелкните по Save.
- В окне Password в полях Password и Verify укажите пароль и повторите его еще раз. Нажмите Ok.
- В окне Export Key в поле Password введите пароль от вашего keychain, после чего keychain сможет экспортировать приватный ключ вместе с code signing сертификатом. Нажмите Allow.
- Готово! Ваш Code Signing сертификат должен появиться в том месте, которое вы указали при экспорте. Он будет иметь формат .p12.