كيفية إنشاء CSR لشهادة توقيع رمز عبر MMC

تحديث مهم!

ابتداءً من 1 يونيو 2023، سيتم تطبيق إجراء أمني جديد لشهادات توقيع الأكواد البرمجية. يجب الآن تخزين جميع شهادات توقيع الكود على أجهزة تفي بمعايير أمان محددة مثل FIPS 140 المستوى 2 أو المعايير المشتركة EAL 4+ أو ما يعادلها.

ونتيجة لذلك، تغيرت عملية الحصول على الشهادات وتثبيتها. لم تعد المراجع المصدِّقة تدعم إنشاء المفاتيح المستندة إلى المستعرض، وإنشاء سجلات CSRs، وتثبيت الشهادات على أجهزة الكمبيوتر المحمولة أو الخوادم. وبدلاً من ذلك، إذا اخترت الرمز المميز + الشحن كطريقة تسليم توقيع الرمز الخاص بك، فسيتولى المرجع المصدق (CA) إنشاء المسؤولية الاجتماعية للشركات. وبدلاً من ذلك، إذا كنت تفضل استخدام وحدة أمان الأجهزة (HSM)، فراجع الأدلة أدناه أو اتبع تعليمات موفر وحدة أمان الأجهزة (HSM) لإنشاء المسؤولية الاجتماعية للشركات.


يحتوي النص التالي على معلومات قديمة، لم تعد قابلة للتطبيق على إنشاء CSR لشهادات توقيع الكود.

في هذا الدليل، سنرشدك في هذا الدليل إلى عملية إنشاء طلب توقيع شهادة لتوقيع الشهادات المشفرة عبر MMC على Microsoft Windows. إذا واجهت أي صعوبات أثناء اتباع هذه الخطوات، نوصي بالتواصل مع دعم Microsoft للحصول على مزيد من المساعدة.

يُرجى الأخذ في الاعتبار أن إنشاء CSR يتضمن إنشاء زوج مفاتيح فريد للكمبيوتر الذي يعمل بنظام Windows. من الضروري الحفاظ على أمان ملفات المفاتيح العامة والخاصة على حد سواء. سيؤدي فقدان أي منهما إلى عدم تطابق بين شهادة توقيع الكود الخاصة بك وزوج المفاتيح. في مثل هذه الحالة، سيتعين عليك استبدال الشهادة بأخرى جديدة.

إنشاء CSR لشهادة توقيع الرمز عن طريق MMC

من خلال اتباع الإرشادات أدناه بعناية، يمكنك ضمان إنشاء سجل المسؤولية الاجتماعية للشركات بسلاسة والحفاظ على سلامة شهاداتك.

الخطوة 1. إضافة أداة إضافية في MMC

  1. على جهازك الذي يعمل بنظام Windows، انقر فوق ابدأ.
  2. في حقل البحث في البرامج والملفات، اكتب: mmc
  3. انقر فوق ملف ثم إضافة/إزالة أداة إضافية.
  4. من قائمة الأدوات الإضافية المتوفرة، اختر الشهادات وانقر فوق إضافة.
  5. حدد حساب الكمبيوتر ثم انقر فوق التالي.
  6. حدد الكمبيوتر المحلي (الكمبيوتر الذي تعمل عليه وحدة التحكم هذه) وانقر فوق إنهاء.
  7. في نافذة إضافة/إزالة الأداة الإضاف ية، انقر فوق موافق.
  8. احفظ إعدادات وحدة التحكم هذه لاستخدامها في المستقبل.
إضافة مكون إضافي في MMC

الخطوة 2. بدء التسجيل في الشهادة

  1. انتقل إلى أداة MMC الخاصة بك في ثم انقر بزر الماوس الأيمن فوق المجلد الشخصي.
  2. اختر جميع المهام > عمليات متقدمة > إنشاء طلب مخصص إنشاء طلب مخصص.
  3. في معالج إنشاء المسؤولية الاجتماعية للشركات انقر فوق التالي.
  4. حدد متابعة بدون سياسة التسجيل ثم انقر فوق التالي.
  5. في نافذة PKCS # 10 انقر فوق التالي.
  6. حدد خصائص من القائمة المنسدلة تفاصيل
الالتحاق بالشهادة

الخطوة 3. توفير المعلومات المطلوبة

  1. أدخل الاسم المألوف الذي تفضله.
  2. اختر علامة التبويب الموضوع وفي اسم الموضوع: اكتب: اكتب الحقل: أضف قيم الأسماء التالية المطلوبة لإنشاء CSR (CN و O و O و OU و S و L و C).
    • CN تعني الاسم الشائع – الاسم التنظيمي المسجل أو الاسم الكامل للفرد الذي سيتم إصدار الشهادة له.
    • O تعني المنظمة – الاسم التنظيمي المسجل الذي تنتمي إليه الشهادة. إذا كان اسم الشركة أو القسم يحتوي على أحرف خاصة مثل & أو @ أو أي رمز آخر يتطلب استخدام مفتاح التحويل، يُرجى كتابة الرمز أو حذفه عند التسجيل للحصول على الشهادة. على سبيل المثال، إذا كان الاسم هو “شركة AB & C Corporation”، فيجب إدخاله على أنه “شركة ABC Corporation” أو “شركة AB و C Corporation”.
    • OU تعني الوحدة التنظيمية – القسم داخل المؤسسة المسؤول عن تسجيل الشهادة.
    • S تعني الولاية – الولاية أو المقاطعة التي تم تسجيل المنظمة فيها. لا تختصر اسم الولاية أو المقاطعة، على سبيل المثال، فلوريدا، وليس فلوريدا.
    • L تعني المنطقة المحلية – المدينة التي تم تسجيل الشركة فيها.
    • C – ترمز إلى البلد – رمز البلد المكون من حرفين حيث تم تسجيل الشركة.
معلومات المسؤولية الاجتماعية للشركات

الخطوة 4. تحديد حجم المفتاح الخاص وخوارزمية التجزئة

  1. انقر فوق علامة التبويب المفتاح الخاص ثم انقر فوق القائمة المنسدلة لخيارات المفتاح وحدد حجم المفتاح، ثم حدد خيار جعل المفتاح الخاص قابلاً للتصدير وانقر فوق موافق.
  2. ملاحظة: يجب أن يكون حجم مفتاح جميع شهادات توقيع الكود 3072 بت أو 4096 بت.
  3. انقر على القائمة المنسدلة ل حدد خوارزمية التجزئة، تحت خوارزمية التجزئة اختر sha256 وانقر على موافق.
حجم المفتاح الخاص

الخطوة 5. احفظ ملف CSR لديك

  1. انقر فوق التالي ثم انقر فوق استعراض.
  2. احفظ ملف CSR في موقع مفضل. أدخل اسماً للملف، وانقر فوق حفظ، ثم إنهاء.
  3. ستجد ملف CSR في موقعك المحفوظ. يمكنك استخدامه لطلب شهادة توقيع الرمز الخاص بك. بشكل افتراضي، يقوم Windows بحفظه في C:\Windows\System32
حفظ المسؤولية الاجتماعية للشركات

الخطوة الأخيرة

بعد إرسال رمز المسؤولية الاجتماعية للشركات إلى المرجع المصدق (CA) واجتياز التحقق من الصحة، سيصدر لك المرجع المصدق شهادة توقيع الرمز وستتمكن من توقيع برنامجك بها.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.