bg-tutorials

Come generare un CSR per un certificato di firma del codice tramite Java Keystore

Aggiornamento importante!

A partire dal 1° giugno 2023, è in vigore una nuova misura di sicurezza per i certificati di firma del codice. Tutti i certificati di firma del codice devono essere memorizzati su hardware che soddisfa specifici standard di sicurezza come FIPS 140 Level 2, Common Criteria EAL 4+ o equivalenti.

Di conseguenza, il processo di ottenimento e installazione dei certificati è cambiato. Le Autorità di Certificazione non supportano più la generazione di chiavi via browser, la creazione di CSR e l’installazione di certificati su laptop o server. Se invece scegli il metodo di consegna del token + spedizione come metodo di firma del codice, la CA si occuperà della generazione di CSR. In alternativa, se preferisci utilizzare il tuo modulo di sicurezza hardware (HSM), consulta le guide qui sotto o segui le istruzioni del tuo fornitore di HSM per la generazione di CSR.


Il testo seguente contiene informazioni obsolete, non più applicabili alla generazione di CSR per i certificati di firma del codice.

Quando richiedi un certificato di firma del codice, devi fornire informazioni su di te e sulla tua azienda in un file di testo codificato chiamato CSR (Certificate Signing Request). Questo file contiene informazioni quali il tuo nome, la tua organizzazione (se applicabile) e il tuo indirizzo e-mail. Durante la creazione del CSR, otterrai due file: il CSR stesso, che dovrai fornire al momento dell’iscrizione al certificato, e una chiave privata che dovrai tenere segreta e utilizzare durante l’installazione.

Per generare un CSR utilizzando Keytool, assicurati di aver installato il Java Development Kit (JDK) sul tuo server o computer.

Come usare Keytool per generare una CSR

Segui i passi seguenti per generare un CSR per un certificato di firma del codice in Linux o Windows con l’aiuto del Java Development Kit.

1. Creare il keystore e il file delle chiavi

Per prima cosa, nel prompt del keystore, esegui il comando per creare un keystore e un file chiave:

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks

2. Invia i tuoi dati di contatto

Successivamente, inserisci i seguenti dati CSR richiesti:

  • Inserisci una password per il keystore. Scegli una password sicura. Inserisci nuovamente la password per conferma.
  • Inserisci il tuo nome e cognome.
  • Inserisci il nome ufficiale della tua organizzazione. Controlla due volte.
  • Successivamente, inserisci il nome della tua città o località e lo Stato o la Provincia in cui è registrata la tua organizzazione.
  • Inserisci il codice paese di due lettere della tua località.
  • Dopo aver fornito tutte le informazioni necessarie, devi confermare che il CN sia corretto. Il CN deve avere il formato “CompanyName o Firstname Lastname, OU=DeparmentName, O=CompanyName, L=City, ST=State, C=CountryCode”.
  • Infine, inserisci una password per la chiave.

Questo comando genererà un file keystore Java chiamato keystore.jks.

3. Generare il CSR utilizzando il Keytool

Per generare un CSR dal tuo keystore, segui questi semplici passaggi:

  1. Apri il prompt dei comandi.
  2. Digita il seguente comando:
    keytool -certreq -alias server -file csr.csr -keystore keystore.jks
  3. Premi Invio e inserisci la password del keystore (creata al punto 2) quando ti viene richiesto.

Ecco fatto! Questo comando creerà la CSR e la chiave privata con le estensioni .csr e .jks.

Fasi finali – Completa il tuo ordine

Dopo aver generato un CSR con keytool, copia il suo contenuto, compresi i tag di intestazione – INIZIO RICHIESTA NUOVO CERTIFICATO– e di piè di pagina – FINE RICHIESTA NUOVO CERTIFICATO–, e incollalo nell’apposita casella del tuo account del fornitore di certificati di firma. Seleziona “Java” come tipo di certificato di firma del codice e completa il processo di registrazione. L’autorità di certificazione dovrebbe firmare il tuo certificato di firma del codice in uno o più giorni lavorativi, a seconda del tipo di convalida.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.