Aggiornamento importante! A partire dal 1° giugno 2023, è in vigore una nuova misura di sicurezza per i certificati di firma del codice. Tutti i certificati di firma del codice devono ora essere memorizzati su hardware che soddisfa specifici standard di sicurezza come FIPS 140 Level 2, Common Criteria EAL 4+ o equivalenti.
Di conseguenza, il processo di ottenimento e installazione dei certificati è cambiato. Le Autorità di Certificazione non supportano più la generazione di chiavi via browser, la creazione di CSR e l’installazione di certificati su laptop o server. Se invece scegli il metodo
- Generazione e attestazione di CSR FIPS YubiKey 5
- HSM collegato alla rete Luna v7.x: Guida alla CSR e all’attestazione
Il testo seguente contiene informazioni obsolete, non più applicabili alla generazione di CSR per i certificati di firma del codice.
Questa guida spiega come generare una Certificate Signing Request su Mac per richiedere un certificato di firma del codice. Il CSR è un blocco di testo codificato con informazioni su di te e sulla tua azienda. Include il tuo nome e cognome, il nome ufficiale dell’azienda, il paese e la città di residenza e un’email di contatto valida.
Come creare un CSR su Mac
Segui i passi seguenti per generare il CSR su Mac utilizzando il Portachiavi.
Passo 1. Apri il Portachiavi e richiedi il tuo certificato
Apri “Accesso Portachiavi” e vai al menu “Assistente certificato”.
Clicca su “Richiedi un certificato a un’autorità di certificazione”.

Passo 2. Inserisci le informazioni richieste
Nella finestra “Certificate Assistant”, inserisci le informazioni richieste, come il nome comune e l’indirizzo e-mail.

Nota che per i certificati di firma del codice, l’opzione Il “Nome comune” deve essere il nome dell’organizzazione o dell’individuo che richiede il certificato. A scopo dimostrativo, abbiamo utilizzato SSL Dragon come CN. Invece di inserire l'”Indirizzo e-mail della CA”, scegli “Salva su disco” per specificare una posizione sul tuo Mac in cui salvare il file di testo CSR.
Passo 3. Specifica la dimensione della coppia di chiavi
Se stai generando un certificato di firma del codice o hai bisogno di un CSR superiore a 2048 bit, seleziona “Fammi specificare le informazioni sulla coppia di chiavi”. Altrimenti, clicca su “Continua”. Scegli la dimensione della chiave che preferisci (la firma del codice richiede almeno 3072 bit) e poi clicca su “Continua”.

Passo 4. Aprire il file CSR e copiare-incollare il suo contenuto durante l’ordine del certificato
Dopo aver salvato il file CSR, aprilo in “TextEdit” cliccando con il tasto destro del mouse sul file e selezionando “Apri con”.
Copia e incolla tutto il testo del file CSR, compresi i tag “INIZIO RICHIESTA CERTIFICATO” e “FINE RICHIESTA CERTIFICATO”, nel campo CSR del modulo di generazione dell’ordine del tuo account.

Una volta generato il CSR, inizierà il processo di convalida.
Individuare la chiave privata
Se ti stai chiedendo dove sia la chiave privata, cerca il nome comune della CSR nel portachiavi di Login alla voce “Tutti gli elementi”. Dovresti vedere una chiave pubblica (la CSR) e una chiave privata che corrisponde al nome comune che hai inserito quando hai generato la CSR.

Tieni al sicuro la tua chiave privata e non condividerla o cancellarla mai, perché ti servirà durante l’installazione.
Seguendo questi passaggi, puoi creare una richiesta di firma del certificato su Mac e ottenere un certificato valido per le tue esigenze.
Se gestisci più certificati o lavori con le partizioni del disco, potresti notare che i volumi extra occupano spazio sul tuo Mac. Se necessario, puoi rimuovere i volumi contenitore indesiderati per liberare spazio. Ecco come fare.
Fasi finali
Dopo aver generato una richiesta di firma del certificato su Mac e averla inviata alla CA, questa verificherà la tua identità e le tue credenziali aziendali prima di consegnarti il certificato. La firma del certificato di firma del codice può richiedere da 1 a 3 giorni lavorativi. Una volta ottenuti i file necessari, potrai installarli sul tuo sistema.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

