Wichtiges Update!
Ab dem 1. Juni 2023 gilt eine neue Sicherheitsmaßnahme für Code Signing-Zertifikate. Alle Code Signing-Zertifikate müssen nun auf Hardware gespeichert werden, die bestimmte Sicherheitsstandards wie FIPS 140 Level 2, Common Criteria EAL 4+ oder vergleichbare Standards erfüllt.
Infolgedessen hat sich der Prozess der Beschaffung und Installation von Zertifikaten geändert. Zertifizierungsstellen unterstützen nicht mehr die browserbasierte Schlüsselgenerierung, die Erstellung von CSRs und die Installation von Zertifikaten auf Laptops oder Servern. Wenn Sie sich stattdessen für Token + Versand als Bereitstellungsmethode für die Codesignatur entscheiden, übernimmt die Zertifizierungsstelle die CSR-Erstellung. Wenn Sie es vorziehen, Ihr Hardware-Sicherheitsmodul (HSM) zu verwenden, lesen Sie die nachstehenden Anleitungen oder befolgen Sie die Anweisungen Ihres HSM-Anbieters zur CSR-Erstellung.
- YubiKey 5 FIPS CSR-Generierung und -Attestierung
- Luna Network Attached HSM v7.x: CSR & Attestierungsleitfaden
Der folgende Text enthält veraltete Informationen, die für die CSR-Erstellung für Code Signing-Zertifikate nicht mehr gelten.
Code-Signing-Zertifikate signieren Anwendungen und Software digital und ermöglichen die Überprüfung der Authentizität und Integrität der Software, um sicherzustellen, dass niemand sie manipuliert oder verändert hat. Sowohl Einzelpersonen als auch Unternehmen können ein solches Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle erhalten, indem sie eine CSR für ein Code Signing-Zertifikat erstellen.
Wie erstellt man eine CSR für Code Signing?
Die CSR (Certificate Signing Request) ist ein verschlüsselter Textblock mit Ihren Kontaktdaten, den die Zertifizierungsstellen verwenden, um Ihre Anmeldedaten zu prüfen und das Zertifikat zu signieren. Im Folgenden finden Sie Schritt-für-Schritt-Anleitungen zur Erstellung einer CSR für die Code-Signierung in verschiedenen Programmen.
Java-Schlüsselspeicher
Bei der Erzeugung einer CSR über Java Keystore wird mit dem Befehlszeilendienstprogramm “keytool” ein Paar aus privatem Schlüssel und Zertifikat erstellt, das dann zur Erzeugung der CSR verwendet wird. Dieses Verfahren ermöglicht eine sichere Kommunikation und beweist die Authentizität der Stelle, die das Zertifikat beantragt.
macOS Schlüsselbund-Zugang
Um eine Zertifikatsignierungsanforderung auf einem Mac mit Keychain Access zu generieren, geben Sie den gemeinsamen Namen und die E-Mail-Adresse in das Fenster des Zertifikatsassistenten ein, wählen die gewünschte Schlüsselgröße aus und speichern die CSR-Datei an dem von Ihnen gewünschten Ort. Kopieren Sie anschließend den CSR-Text aus der Datei und fügen Sie ihn in das entsprechende Feld in Ihrem Formular zur Auftragserstellung ein. Ausführliche Anweisungen finden Sie unter dem Link im Titel.
CertReq
Um eine CSR für ein Code Signing-Zertifikat mit Hilfe der Windows-Eingabeaufforderung und des Befehls “certreq” zu erzeugen, erstellen Sie eine Datei “request.inf”, die die Betreffdetails für die CSR enthält. Sie können dann die generierte CSR an eine Zertifizierungsstelle senden, um Ihr Code Signing-Zertifikat zu erhalten.
Microsoft-Verwaltungskonsole
Die Generierung eines CSR-Codes über MMC ist schnell und einfach. Fügen Sie ein neues Snap-in in MMC hinzu, starten Sie dann die Zertifikatsregistrierung und geben Sie die erforderlichen Informationen über Ihr Unternehmen ein. Geben Sie die Schlüsselgröße an, wählen Sie den Hash-Algorithmus und speichern Sie die neu erstellte CSR-Datei auf Ihrem Gerät.
OpenSSL
Sie können eine CSR für Code Signing-Zertifikate über das OpenSSL-Dienstprogramm direkt von Ihrem Windows-Gerät aus erstellen. Öffnen Sie die Eingabeaufforderung und führen Sie ein paar Befehle aus, um die erforderlichen Informationen einzugeben und die CSR-Datei zu erstellen.
Schlussfolgerung
Benötigen Sie eine CSR für ein Code Signing-Zertifikat? Die Antwort ist ja, aber die Schritte zur Erstellung der Code Signing CSR unterscheiden sich von denen für normale SSL-Zertifikate. Auf dieser Seite haben wir die gebräuchlichsten Tutorials zur CSR-Erstellung zusammengestellt. Wählen Sie den entsprechenden Leitfaden für Ihr Programm aus und erstellen Sie im Handumdrehen die CSR für ein Code Signing-Zertifikat.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10
