Cum se generează un CSR pentru un certificat de semnare a codului prin intermediul Java Keystore

Actualizare importantă!

Începând cu 1 iunie 2023, o nouă măsură de securitate este în vigoare pentru certificatele de semnare a codurilor. Toate certificatele de semnare a codurilor trebuie acum să fie stocate pe echipamente hardware care îndeplinesc standarde de securitate specifice, cum ar fi FIPS 140 Level 2, Common Criteria EAL 4+ sau echivalentul acestora.

Ca urmare, procesul de obținere și instalare a certificatelor s-a schimbat. Autoritățile de certificare nu mai suportă generarea de chei pe bază de browser, crearea de CSR-uri și instalarea de certificate pe laptopuri sau servere. În schimb, dacă optați pentru token + expediere ca metodă de livrare a semnăturii de cod, CA se va ocupa de generarea CSR. Alternativ, dacă preferați să folosiți modulul de securitate hardware (HSM), consultați ghidurile de mai jos sau urmați instrucțiunile furnizorului HSM pentru generarea CSR.

• Generare CSR și Atestar YubiKey 5 FIPS
• Luna Network Attached HSM v7.x: Ghid CSR și de Atestare

Următorul text conține informații învechite, care nu se mai aplică la generarea CSR pentru certificatele de semnare a codului.

Atunci când solicitați un certificat de semnare a codului, trebuie să furnizați informații despre dumneavoastră și despre compania dumneavoastră într-un fișier text codificat numit CSR (Certificate Signing Request). Acest fișier conține detalii precum numele dumneavoastră, organizația (dacă este cazul) și adresa de e-mail. În timpul creării CSR, veți primi două fișiere: CSR-ul propriu-zis, pe care va trebui să îl furnizați atunci când vă înscrieți pentru certificat, și o cheie privată pe care trebuie să o păstrați secretă și să o utilizați în timpul instalării.

Pentru a genera un CSR cu ajutorul Keytool, asigurați-vă că aveți Java Development Kit (JDK) instalat pe serverul sau calculatorul dumneavoastră.

Cum se utilizează Keytool pentru a genera un CSR

Urmați pașii de mai jos pentru a genera un CSR pentru un certificat de semnare de cod în Linux sau Windows cu ajutorul kitului de dezvoltare Java.

1. Crearea depozitului de chei și a fișierului de chei

Mai întâi, în promptul keystore, executați comanda pentru a crea un fișier keystore și un fișier cheie:

keytool -genkey -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks

2. Trimiteți datele de contact

În continuare, introduceți următoarele detalii CSR necesare:

• Introduceți o parolă de depozit de chei. Alegeți o parolă sigură. Reintroduceți parola pentru confirmare.
• Trimiteți numele și prenumele dumneavoastră.
• Introduceți numele oficial al organizației dumneavoastră. Verificați de două ori.
• În continuare, introduceți numele orașului sau al localității și al statului sau al provinciei în care este înregistrată organizația dumneavoastră.
• Introduceți codul de țară din două litere pentru locația dvs.
• După ce ați furnizat toate informațiile necesare, trebuie să confirmați dacă NC este corectă. CN trebuie să aibă formatul “CompanyName sau Firstname Lastname, OU=DeparmentName, O=CompanyName, L=City, ST=State, C=CountryCode”.
• În cele din urmă, introduceți o parolă pentru cheie.

Această comandă va genera un fișier Java keystore numit keystore.jks.

3. Generarea CSR-ului cu ajutorul Keytool

Pentru a genera un CSR din keystore, urmați acești pași simpli:

1. Deschideți promptul de comandă.
2. Introduceți următoarea comandă:
   keytool -certreq -alias server -file csr.csr -keystore keystore.jks
3. Apăsați Enter și introduceți parola depozitului de chei (creată la pasul 2) atunci când vi se solicită.

Asta e! Această comandă va crea CSR și cheia privată cu extensiile de fișier .csr și .jks.

Pași finali – Completați comanda dvs.

După ce generați un CSR cu ajutorul keytool, copiați conținutul acestuia, inclusiv etichetele de antet –BEGIN NEW CERTIFICATE REQUEST– și de subsol –END NEW CERTIFICATE REQUEST–, și lipiți-le în caseta corespunzătoare din contul furnizorului de coduri de semnare. Selectați “Java” ca tip de certificat de semnare a codului și finalizați procesul de înscriere. Autoritatea de certificare ar trebui să vă semneze certificatul de semnare a codului în una sau mai multe zile lucrătoare, în funcție de tipul de validare.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Economisește 10% acum!

Scris de Dionisie Gitlan

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.