Comodoから来たp7sとブラウザの秘密鍵をp12で纏める方法が判らない．あまりにも判らないので，昨日の神保町でOpenSSLの解説書を買ってきた．

OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―

• 作者: John Viega,Matt Messier,Pravir Chandra,齋藤孝道
• 出版社/メーカー: オーム社
• 発売日: 2004/08/01
• メディア: 単行本
• 購入: 4人 クリック: 89回
• この商品を含むブログ (25件) を見る

少し退いて，OSX上でコード証明書を用いた署名ができることをチェック．
XCodeでは，キーチェーンアクセスに登録したコード証明書がプロパティで選べるようになる．なんて簡単なんだ…．
ただ，きちんと署名されているのか判りづらいので，コマンドラインで署名してみる．

$ codesign -v -f -o kill -s "Monami software, LP." Documents/名称未設定/build/Debug/名称未設定.app

などすると，

$ codesign -v -f -o kill -s "Monami software, LP." Documents/名称未設定/build/Debug/名称未設定.app
Documents/名称未設定/build/Debug/名称未設定.app: replacing existing signature
Documents/名称未設定/build/Debug/名称未設定.app: signed bundle with Mach-O thin (i386) [jp.pizzafactory.foo]

うん．なんか上手く行っている風味．

$ codesign -dvvv Documents/名称未設定/build/Debug/名称未設定.appp
Executable=/Users/monaka/Documents/名称未設定/build/Debug/名称未設定.app/Contents/MacOS/名称未設定
Identifier=jp.pizzafactory.foo
Format=bundle with Mach-O thin (i386)
CodeDirectory v=20001 size=224 flags=0x200(kill) hashes=5+3 location=embedded
CDHash=f081fb6f1e2b04b2d0766338201fee2f85e0eb93
Signature size=3065
Authority=Monami software, LP.
Authority=UTN-USERFirst-Object
Signed Time=2009/02/09 2:28:28
Info.plist entries=10
Sealed Resources rules=4 files=2
Internal requirements count=0 size=12

さて，あとは秘密鍵とp7s証明書をPKCS#12で包めればよいだけのはずなのだがなぁ…．

発行処理をSafariで行ったのは過ちだったような気がしてきた．
Comodoで買うならFirefoxがお奨めとかいうブログエントリを見つけ，それを見るとPKCS#12でのエクスポートが可能っぽい．
しかし，Safariは，秘密鍵がPKCS#12でエクスポートされる．また，秘密鍵とComodoから取得できるPKCS#7証明書とは，キーチェーンアクセスの中では，別のものとして管理される．
うーむ．煮詰まりまくり．