bg-tutorials

Come generare un CSR per un certificato Code Signing tramite MMC

Aggiornamento importante!

A partire dal 1° giugno 2023, è in vigore una nuova misura di sicurezza per i certificati di firma del codice. Tutti i certificati di firma del codice devono essere memorizzati su hardware che soddisfa specifici standard di sicurezza come FIPS 140 Level 2, Common Criteria EAL 4+ o equivalenti.

Di conseguenza, il processo di ottenimento e installazione dei certificati è cambiato. Le Autorità di Certificazione non supportano più la generazione di chiavi via browser, la creazione di CSR e l’installazione di certificati su laptop o server. Se invece scegli il metodo di consegna del token + spedizione come metodo di firma del codice, la CA si occuperà della generazione di CSR. In alternativa, se preferisci utilizzare il tuo modulo di sicurezza hardware (HSM), consulta le guide qui sotto o segui le istruzioni del tuo fornitore di HSM per la generazione di CSR.


Il testo seguente contiene informazioni obsolete, non più applicabili alla generazione di CSR per i certificati di firma del codice.

In questa guida ti illustreremo il processo di generazione di una Certificate Signing Request per i certificati di firma del codice tramite MMC su Microsoft Windows. Se dovessi riscontrare delle difficoltà nel seguire questi passaggi, ti consigliamo di rivolgerti all’assistenza Microsoft per ricevere ulteriore assistenza.

Tieni presente che la generazione di un CSR comporta la creazione di una coppia di chiavi unica per il tuo computer Windows. È fondamentale conservare con cura sia il file della chiave pubblica che quello della chiave privata. La perdita di uno dei due comporta una mancata corrispondenza tra il certificato Code Signing e la coppia di chiavi. In questo caso, dovrai sostituire il certificato con uno nuovo.

Generare un CSR per un certificato di firma del codice tramite MMC

Seguendo attentamente le istruzioni riportate di seguito, potrai garantire una generazione perfetta del tuo CSR e mantenere l’integrità dei tuoi certificati.

Passo 1. Aggiungere uno snap-in in MMC

  1. Sul tuo dispositivo Windows, clicca su Start.
  2. Nel campo Cerca programmi e file, digita: mmc
  3. Clicca su File e poi su Aggiungi/Rimuovi Snap-in.
  4. Dall’elenco degli snap-in disponibili, scegli Certificati e clicca su Aggiungi.
  5. Seleziona l’account del computer e clicca su Avanti.
  6. Seleziona Computer locale (il computer su cui è in esecuzione la console) e clicca su Fine.
  7. Nella finestra Aggiungi/Rimuovi Snap-in, clicca su OK.
  8. Salva queste impostazioni della console per un uso futuro.
Aggiungere uno snap-in in MMC

Passo 2. Iniziare l’iscrizione al certificato

  1. Vai al tuo snap in MMC e clicca con il tasto destro del mouse sulla cartella Personal.
  2. Seleziona Tutte le attività > Operazioni avanzate > Crea richiesta personalizzata.
  3. Nella procedura guidata di generazione del CSR clicca su Avanti.
  4. Seleziona Procedere senza criteri di iscrizione e clicca su Avanti.
  5. Nella finestra PKCS # 10 clicca su Avanti.
  6. Seleziona Proprietà dal menu a discesa Dettagli
Iscrizione al certificato

Passo 3. Fornisci le informazioni richieste

  1. Inserisci un nome amico di tua preferenza.
  2. Seleziona la scheda Oggetto e nel campo Nome oggetto: Tipo: aggiungi i seguenti valori di nome necessari per la generazione del CSR (CN, O, OU, S, L e C).
    • CN è l’acronimo di Common Name (nome comune): il nome dell’organizzazione registrata o il nome completo dell’individuo a cui verrà rilasciato il certificato.
    • O sta per Organizzazione – Il nome dell’organizzazione registrata a cui appartiene il certificato. Se il nome dell’azienda o del dipartimento contiene caratteri speciali come &, @ o qualsiasi altro simbolo che richieda l’uso del tasto shift, ti preghiamo di scrivere il simbolo o di ometterlo al momento dell’iscrizione al certificato. Ad esempio, se il nome è “AB & C Corporation”, deve essere inserito come “ABC Corporation” o “AB and C Corporation”.
    • OU è l’acronimo di Organizational Unit (Unità Organizzativa ) – Il dipartimento dell’organizzazione responsabile dell’iscrizione al certificato.
    • S sta per Stato – Lo stato o la provincia in cui l’organizzazione è registrata. Non abbreviare il nome dello stato o della provincia, ad esempio Florida, non FL.
    • L sta per Località – La città in cui l’azienda è registrata.
    • C – sta per Paese – Il codice di due lettere del paese in cui l’azienda è registrata.
Informazioni sulla CSR

Passo 4. Seleziona la dimensione della chiave privata e l’algoritmo di hashing

  1. Clicca sulla scheda Chiave privata, poi clicca sul menu a tendina Opzioni chiave e seleziona Dimensione chiave, quindi seleziona l’opzione Rendi esportabile la chiave privata e clicca su OK.
  2. Nota: tutti i certificati Code Signing devono avere una dimensione della chiave di 3072 o 4096 bit.
  3. Clicca sul menu a tendina Seleziona algoritmo di hash, alla voce Algoritmo di hash seleziona sha256 e clicca su OK.
Dimensione della chiave privata

Passo 5. Salva il tuo file CSR

  1. Clicca su Avanti e poi su Sfoglia.
  2. Salva il file CSR nella posizione che preferisci. Inserisci un nome per il file, clicca su Salva e poi su Fine.
  3. Troverai il file CSR nella posizione salvata. Puoi utilizzarlo per richiedere il tuo certificato di firma del codice. Per impostazione predefinita, Windows lo salva in C:\Windows\System32
Risparmia la CSR

Passo finale

Dopo aver inviato il codice CSR alla CA e aver superato la convalida, l’Autorità di Certificazione ti rilascerà il certificato di firma del codice e potrai firmare il tuo software con esso.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.