bg-tutorials

Come generare un CSR per un certificato di firma del codice su Mac con accesso al portachiavi

Aggiornamento importante! A partire dal 1° giugno 2023, è in vigore una nuova misura di sicurezza per i certificati di firma del codice. Tutti i certificati di firma del codice devono ora essere memorizzati su hardware che soddisfa specifici standard di sicurezza come FIPS 140 Level 2, Common Criteria EAL 4+ o equivalenti.

Di conseguenza, il processo di ottenimento e installazione dei certificati è cambiato. Le Autorità di Certificazione non supportano più la generazione di chiavi via browser, la creazione di CSR e l’installazione di certificati su laptop o server. Se invece scegli il metodo di consegna del token + spedizione come metodo di firma del codice, la CA si occuperà della generazione di CSR. In alternativa, se preferisci utilizzare il tuo modulo di sicurezza hardware (HSM), consulta le guide qui sotto o segui le istruzioni del tuo fornitore di HSM per la generazione di CSR.


Il testo seguente contiene informazioni obsolete, non più applicabili alla generazione di CSR per i certificati di firma del codice.

Questa guida spiega come generare una Certificate Signing Request su Mac per richiedere un certificato di firma del codice. Il CSR è un blocco di testo codificato con informazioni su di te e sulla tua azienda. Include il tuo nome e cognome, il nome ufficiale dell’azienda, il paese e la città di residenza e un’email di contatto valida.

Come creare un CSR su Mac

Segui i passi seguenti per generare il CSR su Mac utilizzando il Portachiavi.

Passo 1. Apri il Portachiavi e richiedi il tuo certificato

Apri “Accesso Portachiavi” e vai al menu “Assistente certificato”.

Clicca su “Richiedi un certificato a un’autorità di certificazione”.

Assistente al certificato

Passo 2. Inserisci le informazioni richieste

Nella finestra “Certificate Assistant”, inserisci le informazioni richieste, come il nome comune e l’indirizzo e-mail.

Informazioni sul certificato

Nota che per i certificati di firma del codice, l’opzione Il “Nome comune” deve essere il nome dell’organizzazione o dell’individuo che richiede il certificato. A scopo dimostrativo, abbiamo utilizzato SSL Dragon come CN. Invece di inserire l'”Indirizzo e-mail della CA”, scegli “Salva su disco” per specificare una posizione sul tuo Mac in cui salvare il file di testo CSR.

Passo 3. Specifica la dimensione della coppia di chiavi

Se stai generando un certificato di firma del codice o hai bisogno di un CSR superiore a 2048 bit, seleziona “Fammi specificare le informazioni sulla coppia di chiavi”. Altrimenti, clicca su “Continua”. Scegli la dimensione della chiave che preferisci (la firma del codice richiede almeno 3072 bit) e poi clicca su “Continua”.

Informazioni sulla coppia di chiavi

Passo 4. Aprire il file CSR e copiare-incollare il suo contenuto durante l’ordine del certificato

Dopo aver salvato il file CSR, aprilo in “TextEdit” cliccando con il tasto destro del mouse sul file e selezionando “Apri con”.

Copia e incolla tutto il testo del file CSR, compresi i tag “INIZIO RICHIESTA CERTIFICATO” e “FINE RICHIESTA CERTIFICATO”, nel campo CSR del modulo di generazione dell’ordine del tuo account.

Richiesta di firma del certificato

Una volta generato il CSR, inizierà il processo di convalida.

Individuare la chiave privata

Se ti stai chiedendo dove sia la chiave privata, cerca il nome comune della CSR nel portachiavi di Login alla voce “Tutti gli elementi”. Dovresti vedere una chiave pubblica (la CSR) e una chiave privata che corrisponde al nome comune che hai inserito quando hai generato la CSR.

Individuare la chiave privata

Tieni al sicuro la tua chiave privata e non condividerla o cancellarla mai, perché ti servirà durante l’installazione.

Seguendo questi passaggi, puoi creare una richiesta di firma del certificato su Mac e ottenere un certificato valido per le tue esigenze.

Se gestisci più certificati o lavori con le partizioni del disco, potresti notare che i volumi extra occupano spazio sul tuo Mac. Se necessario, puoi rimuovere i volumi contenitore indesiderati per liberare spazio. Ecco come fare.

Fasi finali

Dopo aver generato una richiesta di firma del certificato su Mac e averla inviata alla CA, questa verificherà la tua identità e le tue credenziali aziendali prima di consegnarti il certificato. La firma del certificato di firma del codice può richiedere da 1 a 3 giorni lavorativi. Una volta ottenuti i file necessari, potrai installarli sul tuo sistema.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.