bg-tutorials

Come generare un CSR per un certificato di firma di codice

Aggiornamento importante!

A partire dal 1° giugno 2023, è in vigore una nuova misura di sicurezza per i certificati di firma del codice. Tutti i certificati di firma del codice devono essere memorizzati su hardware che soddisfa specifici standard di sicurezza come FIPS 140 Level 2, Common Criteria EAL 4+ o equivalenti.

Di conseguenza, il processo di ottenimento e installazione dei certificati è cambiato. Le Autorità di Certificazione non supportano più la generazione di chiavi via browser, la creazione di CSR e l’installazione di certificati su laptop o server. Se invece scegli il metodo di consegna del token + spedizione come metodo di firma del codice, la CA si occuperà della generazione di CSR. In alternativa, se preferisci utilizzare il tuo modulo di sicurezza hardware (HSM), consulta le guide qui sotto o segui le istruzioni del tuo fornitore di HSM per la generazione di CSR.


Il testo seguente contiene informazioni obsolete, non più applicabili alla generazione di CSR per i certificati di firma del codice.

I certificati di firma del codice firmano digitalmente applicazioni e software e consentono di verificarne l’autenticità e l’integrità, assicurando che nessuno li abbia manomessi o modificati. Sia i privati che le aziende possono ottenere un certificato di questo tipo da un’autorità di certificazione affidabile generando un CSR per un certificato di firma del codice.

Come creare un CSR per la firma del codice?

Il CSR (Certificate Signing Request) è un blocco di testo codificato con i tuoi dati di contatto che le CA utilizzano per verificare le tue credenziali e firmare il certificato. Di seguito troverai dei tutorial passo-passo su come creare un CSR per la firma del codice su diversi programmi.

Deposito di chiavi Java

La generazione di un CSR tramite Java Keystore prevede l’utilizzo dell’utility a riga di comando “keytool” per creare una coppia di chiavi private e certificati, che vengono poi utilizzati per generare il CSR. Questo processo consente una comunicazione sicura e dimostra l’autenticità dell’entità che richiede il certificato.

Accesso al portachiavi di macOS

Per generare una richiesta di firma del certificato su un Mac utilizzando Accesso Portachiavi, inserisci il nome comune e l’indirizzo e-mail nella finestra dell’Assistente certificato, seleziona la dimensione preferita della chiave e salva il file CSR nella posizione desiderata. Successivamente, copia e incolla il testo della CSR dal file nell’apposito campo del modulo di generazione dell’ordine. Per istruzioni dettagliate, consulta il link nel titolo.

CertReq

Per generare un CSR per un certificato di firma del codice utilizzando il prompt di Windows e il comando “certreq”, crea un file “request.inf” contenente i dettagli del soggetto per il CSR. Potrai quindi inviare il CSR generato a un’autorità di certificazione per ottenere il tuo certificato di firma del codice.

Console di gestione Microsoft

Generare un codice CSR tramite MMC è facile e veloce. Aggiungi un nuovo Snap-in in MMC, quindi avvia l’iscrizione al certificato e invia le informazioni richieste sulla tua azienda. Specifica la dimensione della chiave, seleziona l’algoritmo di hash e salva il file CSR appena creato sul tuo dispositivo.

OpenSSL

Puoi generare un CSR per i certificati Code Signing tramite l’utility OpenSSL direttamente dal tuo dispositivo Windows. Apri il prompt dei comandi ed esegui alcuni comandi per inserire le informazioni necessarie e creare il file CSR.

Conclusione

È necessario un CSR per un certificato code signing? La risposta è sì, ma le fasi di generazione del CSR per la firma del codice sono diverse da quelle dei normali certificati SSL. In questa pagina abbiamo fornito i più comuni tutorial per la generazione di CSR. Seleziona la guida più adatta al tuo programma e crea il CSR per un certificato di firma del codice in pochissimo tempo.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.