Actualizare importantă!
Începând cu 1 iunie 2023, o nouă măsură de securitate este în vigoare pentru certificatele de semnare a codurilor. Toate certificatele de semnare a codurilor trebuie acum să fie stocate pe echipamente hardware care îndeplinesc standarde de securitate specifice, cum ar fi FIPS 140 Level 2, Common Criteria EAL 4+ sau echivalentul acestora.
Ca urmare, procesul de obținere și instalare a certificatelor s-a schimbat. Autoritățile de certificare nu mai suportă generarea de chei pe bază de browser, crearea de CSR-uri și instalarea de certificate pe laptopuri sau servere. În schimb, dacă optați pentru token + expediere ca metodă de livrare a semnăturii de cod, CA se va ocupa de generarea CSR. Alternativ, dacă preferați să folosiți modulul de securitate hardware (HSM), consultați ghidurile de mai jos sau urmați instrucțiunile furnizorului HSM pentru generarea CSR.
Următorul text conține informații învechite, care nu se mai aplică la generarea CSR pentru certificatele de semnare a codului.
Începând cu 1 iunie 2021, solicitanții de certificate de semnare a codurilor trebuie să respecte cerințele de bază pentru semnarea codurilor din cadrul CA/Browser Forum, care impun ca lungimea de biți a cheii RSA să nu fie mai mică de 3072 de biți. Pentru o mai bună securitate, vă recomandăm să creați o cerere de semnare a certificatului (CSR) cu o cheie pe 4096 de biți.
Există numeroase metode de a crea un CSR pentru un certificat de semnare a codului, iar în acest articol vă vom arăta cum să generați un CSR utilizând comanda CertReq în Windows.
Creați CSR-ul cu certreq
Pentru a utiliza comanda “certreq”, trebuie mai întâi să creați un fișier “request.inf” cu un editor de text precum Notepad. Urmați instrucțiunile de mai jos pentru a construi un fișier request.inf și a genera un CSR pentru certificatul de semnare a codului.
Construiți fișierul request.inf
Request.inf ar trebui să conțină “Detaliile subiectului” necesare pentru a fi incluse în CSR. După ce ați creat fișierul request.inf, puteți crea un CSR cu ajutorul acestuia.
Copiați conținutul de mai jos într-un document text și salvați-l ca “request.inf”. Trebuie să înlocuiți doar linia “Subiect” pentru a include detaliile companiei dumneavoastră.
[NewRequest]
;Modificați codul țării(C), numele comun(CN), numele companiei(O), localitatea(L), numele statului/provinciei (S)
Subject = “CN=Numele companiei dumneavoastră, O=Numele companiei dumneavoastră, L=Oraș, S=Stat, C=SUA”
KeySpec = 1
Lungime cheie = 4096
Exportable = TRUE
MachineKeySet = FALSE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = “Microsoft RSA SChannel Cryptographic Provider”
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0
HashAlgoritm = SHA256
[EnhancedKeyUsageExtension]
OID=1.3.6.6.1.5.5.7.3.3.3 ; aceasta este pentru semnarea codului
Generarea CSR-ului prin intermediul fișierului request.inf
După ce ați salvat fișierul request.inf, puteți utiliza Promptul de comandă Windows pentru a genera un CSR introducând următoarea comandă:
CERTREQ -new request.inf codesign.csr
După rularea acestei comenzi, se va genera un nou CSR și va fi salvat ca fișier numit “codesign.csr”. Apoi puteți trimite acest CSR către CA pentru a solicita un certificat de semnare a codului.
Etapele finale
După ce ați primit certificatul de semnare a codului, trebuie să îl instalați pe același computer. Rulați următoarea comandă:
certreq -accept certificate.crt
După instalarea certificatului, îl puteți exporta într-un fișier PFX. Procesul de export al certificatului poate varia în funcție de sistemul de operare și de software-ul dvs. specific. În general, puteți exporta certificatul deschizând managerul de certificate, selectând certificatul și alegând să îl exportați ca fișier PFX.
După ce ați exportat certificatul într-un fișier PFX, îl puteți utiliza pentru a vă semna codul și pentru a vă asigura autenticitatea acestuia.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
