Para agregar complementos de terceros en Xcode, uno debe crear su propio certificado y firmar Xcode con él. Pero los certificados autofirmados caducan después de 1 año. ¿Cómo puedo hacer que un código específico se ejecute cada año? Probablemente haya una manera, pero luego tengo otro problema: ¿hay alguna manera de crear certificados con terminal, no a través de Keychain Accessla aplicación?
¿ También es inseguro ? No veo ninguna diferencia entre la creación manual de certificados y la automática, por lo que si no es seguro, la creación de dichos certificados no es segura en general.
Sí, puede usar herramientas de línea de comandos para emitir sus propios certificados autofirmados. No es necesario que se limiten a un año.
No hay diferencia entre los certificados creados por Acceso a Llaveros y los que crea con herramientas de línea de comandos.
Con opensslusted puede crear certificados de cualquier duración. Las preguntas y respuestas sobre cómo crear un certificado autofirmado con OpenSSL lo ayudarán a comenzar. El comando es efectivamente:
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 730
El comando anterior dará como resultado un certificado autofirmado de dos años.
En cuanto a la seguridad, no hay diferencia en la seguridad entre los certificados creados por la interfaz gráfica de Keychain Access y los certificados por herramientas de línea de comandos.
La seguridad de los certificados autofirmados puede ser un problema . Los certificados autofirmados no están firmados por un tercero de confianza. Esta firma de terceros generalmente solo importa cuando el certificado se usa fuera de su entorno inmediato, que no es para esta situación.
También puede codiseñar ad-hoc una aplicación sin certificado:
sudo codesign -f -s - /Applications/Xcode.app