Cum se generează un CSR pentru un certificat de semnare a codului

Actualizare importantă!

Începând cu 1 iunie 2023, o nouă măsură de securitate este în vigoare pentru certificatele de semnare a codurilor. Toate certificatele de semnare a codurilor trebuie acum să fie stocate pe echipamente hardware care îndeplinesc standarde de securitate specifice, cum ar fi FIPS 140 Level 2, Common Criteria EAL 4+ sau echivalentul acestora.

Ca urmare, procesul de obținere și instalare a certificatelor s-a schimbat. Autoritățile de certificare nu mai suportă generarea de chei pe bază de browser, crearea de CSR-uri și instalarea de certificate pe laptopuri sau servere. În schimb, dacă optați pentru token + expediere ca metodă de livrare a semnăturii de cod, CA se va ocupa de generarea CSR. Alternativ, dacă preferați să folosiți modulul de securitate hardware (HSM), consultați ghidurile de mai jos sau urmați instrucțiunile furnizorului HSM pentru generarea CSR.

• Generare CSR și Atestar YubiKey 5 FIPS
• Luna Network Attached HSM v7.x: Ghid CSR și de Atestare

---

Următorul text conține informații învechite, care nu se mai aplică la generarea CSR pentru certificatele de semnare a codului.

Certificatele de semnare a codurilor semnează digital aplicațiile și software-ul și permit verificarea autenticității și integrității software-ului, asigurându-se că nimeni nu l-a modificat sau nu l-a alterat. Atât persoanele fizice, cât și companiile pot obține un astfel de certificat de la o autoritate de certificare de încredere prin generarea unui CSR pentru un certificat de semnare a codului.

Cum se creează un CSR pentru semnarea codului?

CSR (Certificate Signing Request – Cerere de semnare a certificatului) este un bloc de text codificat cu datele dumneavoastră de contact pe care autoritățile de certificare îl folosesc pentru a vă verifica acreditările și a semna certificatul. Mai jos, veți găsi tutoriale pas cu pas despre cum să creați un CSR pentru semnarea codului în diferite programe.

Magazin de chei Java

Generarea unui CSR prin intermediul Java Keystore implică utilizarea utilitarului de linie de comandă “keytool” pentru a crea o cheie privată și o pereche de certificate, care sunt apoi utilizate pentru a genera CSR. Acest proces permite o comunicare sigură și dovedește autenticitatea entității care solicită certificatul.

MacOS Acces la Keychain

Pentru a genera o cerere de semnare a certificatului pe un Mac utilizând Keychain Access, introduceți numele comun și adresa de e-mail în fereastra Asistentului de certificat, selectați dimensiunea preferată a cheii și apoi salvați fișierul CSR în locația dorită. Ulterior, copiați și lipiți textul CSR din fișier în câmpul corespunzător din formularul de generare a comenzii. Pentru instrucțiuni detaliate, consultați linkul din titlu.

CertReq

Pentru a genera un CSR pentru un certificat de semnare a codului utilizând promptul Windows și comanda “certreq”, creați un fișier “request.inf” care să conțină detaliile subiectului pentru CSR. Apoi puteți trimite CSR-ul generat către o autoritate de certificare pentru a obține certificatul de semnare a codului.

Consola de gestionare Microsoft

Generarea unui cod CSR prin MMC este rapidă și ușoară. Adăugați un nou Snap-in în MMC, apoi inițiați înscrierea certificatului și trimiteți informațiile necesare despre compania dumneavoastră. Specificați dimensiunea cheii, selectați algoritmul hash și salvați fișierul CSR nou creat pe dispozitiv.

OpenSSL

Puteți genera un CSR pentru certificatele de semnare a codurilor prin intermediul utilitarului OpenSSL direct de pe dispozitivul dumneavoastră Windows. Deschideți promptul de comandă și rulați câteva comenzi pentru a introduce informațiile necesare și pentru a crea fișierul CSR.

Concluzie

Aveți nevoie de un CSR pentru un certificat de semnare de cod? Răspunsul este da, dar etapele de generare a CSR-ului de semnare a codului diferă de cele ale certificatelor SSL obișnuite. Pe această pagină, am furnizat cele mai frecvente tutoriale de generare a CSR. Selectați ghidul relevant pentru programul dvs. și creați CSR pentru un certificat de semnare a codului în cel mai scurt timp.