تحديث مهم!
ابتداءً من 1 يونيو 2023، سيتم تطبيق إجراء أمني جديد لشهادات توقيع الأكواد البرمجية. يجب الآن تخزين جميع شهادات توقيع الكود على أجهزة تفي بمعايير أمان محددة مثل FIPS 140 المستوى 2 أو المعايير المشتركة EAL 4+ أو ما يعادلها.
ونتيجة لذلك، تغيرت عملية الحصول على الشهادات وتثبيتها. لم تعد المراجع المصدِّقة تدعم إنشاء المفاتيح المستندة إلى المستعرض، وإنشاء سجلات CSRs، وتثبيت الشهادات على أجهزة الكمبيوتر المحمولة أو الخوادم. وبدلاً من ذلك، إذا اخترت الرمز المميز + الشحن كطريقة تسليم توقيع الرمز الخاص بك، فسيتولى المرجع المصدق (CA) إنشاء المسؤولية الاجتماعية للشركات. وبدلاً من ذلك، إذا كنت تفضل استخدام وحدة أمان الأجهزة (HSM)، فراجع الأدلة أدناه أو اتبع تعليمات موفر وحدة أمان الأجهزة (HSM) لإنشاء المسؤولية الاجتماعية للشركات.
- إنشاء وتصديق YubiKey 5 FIPS CSR
- Luna Network Attached Network HSM v7.x: دليل المسؤولية الاجتماعية للشركات والتصديق
يحتوي النص التالي على معلومات قديمة، لم تعد قابلة للتطبيق على إنشاء CSR لشهادات توقيع الكود.
تقوم شهادات توقيع الرموز بتوقيع التطبيقات والبرامج رقمياً وتتيح التحقق من صحة وسلامة البرنامج، مما يضمن عدم تلاعب أي شخص به أو تعديله. يمكن لكل من الأفراد والشركات الحصول على مثل هذه الشهادة من مرجع مصدق موثوق به من خلال إنشاء CSR لشهادة توقيع الرمز.
كيفية إنشاء CSR لتوقيع الكود؟
إن CSR (طلب توقيع الشهادة) عبارة عن كتلة من النص المشفر مع بيانات الاتصال الخاصة بك والتي تستخدمها المراجع المصدقة للتحقق من بيانات اعتمادك وتوقيع الشهادة. ستجد أدناه، ستجد أدناه دروساً تعليمية مفصلة خطوة بخطوة حول كيفية إنشاء CSR لتوقيع الرموز البرمجية على برامج مختلفة.
مخزن مفاتيح جافا
يتضمن إنشاء CSR عبر Java Keystore استخدام الأداة المساعدة لسطر الأوامر “keytool” لإنشاء مفتاح خاص وزوج شهادات، يتم استخدامهما بعد ذلك لإنشاء CSR. تتيح هذه العملية الاتصال الآمن وتثبت صحة الكيان الذي يطلب الشهادة.
الوصول إلى سلسلة مفاتيح macOS
لإنشاء طلب توقيع شهادة على جهاز Mac باستخدام Keychain Access، أدخل الاسم الشائع وعنوان البريد الإلكتروني في نافذة مساعد الشهادة، وحدد حجم المفتاح المفضل، ثم احفظ ملف CSR في الموقع الذي تريده. بعد ذلك، قم بنسخ ولصق نص المسؤولية الاجتماعية للشركات من الملف في الحقل المناسب في نموذج إنشاء الطلب. للحصول على تعليمات مفصلة، راجع الرابط الموجود داخل العنوان.
CertReq
لإنشاء CSR لشهادة توقيع رمز باستخدام موجه Windows والأمر ‘certreq’، قم بإنشاء ملف ‘request.inf’ يحتوي على تفاصيل الموضوع لشهادة توقيع الرمز. يمكنك بعد ذلك إرسال المسؤولية الاجتماعية للشركات التي تم إنشاؤها إلى مرجع مصدق للحصول على شهادة توقيع الرمز الخاص بك.
وحدة تحكم إدارة Microsoft Management Console
إن إنشاء رمز CSR عبر MMC سريع وسهل. أضف أداة Snap-in جديدة في MMC، ثم ابدأ تسجيل الشهادة وأرسل المعلومات المطلوبة عن شركتك. حدد حجم المفتاح، وحدد خوارزمية التجزئة، واحفظ ملف CSR الذي تم إنشاؤه حديثاً على جهازك.
OpenSSL
يمكنك إنشاء CSR لشهادات توقيع الرمز عبر الأداة المساعدة OpenSSL مباشرةً من جهازك الذي يعمل بنظام Windows. افتح موجه الأوامر وقم بتشغيل بعض الأوامر لإدخال المعلومات المطلوبة وإنشاء ملف CSR.
الخاتمة
هل تحتاج إلى CSR لشهادة توقيع الرمز؟ الإجابة هي نعم، ولكن خطوات إنشاء CSR لتوقيع الرمز البرمجي تختلف عن شهادات SSL العادية. في هذه الصفحة، قدمنا في هذه الصفحة أكثر دروس توليد المسؤولية الاجتماعية للشركات شيوعًا. حدد الدليل المناسب لبرنامجك وقم بإنشاء المسؤولية الاجتماعية للشركات لشهادة توقيع الرمز في وقت قصير.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10