Важное обновление!
Начиная с 1 июня 2023 года, вводится новая мера безопасности для сертификатов подписи кода. Все сертификаты подписи кода теперь должны храниться на оборудовании, соответствующем определенным стандартам безопасности, таким как FIPS 140 Level 2, Common Criteria EAL 4+ или их эквивалентам.
В результате процесс получения и установки сертификатов изменился. Центры сертификации больше не поддерживают генерацию ключей через браузер, создание CSR и установку сертификатов на ноутбуках или серверах. Вместо этого, если Вы выберете токен + отправку в качестве метода доставки подписи кода, ЦС будет заниматься генерацией CSR. Если Вы предпочитаете использовать свой аппаратный модуль безопасности (HSM), ознакомьтесь с приведенными ниже руководствами или следуйте инструкциям поставщика HSM для генерации CSR.
- YubiKey 5 FIPS Генерация и заверение CSR
- Luna Network Attached HSM v7.x: Руководство по CSR и аттестации
Следующий текст содержит устаревшую информацию, которая больше не применима к генерации CSR для сертификатов подписи кода.
Сертификаты подписи кода подписывают приложения и программное обеспечение цифровой подписью и позволяют проверить подлинность и целостность программного обеспечения, гарантируя, что никто не подделывал и не изменял его. Как частные лица, так и компании могут получить такой сертификат от доверенного центра сертификации, создав CSR для сертификата подписи кода.
Как создать CSR для подписания кода?
CSR (Certificate Signing Request) – это блок закодированного текста с вашими контактными данными, который центры сертификации используют для проверки ваших полномочий и подписания сертификата. Ниже вы найдете пошаговые инструкции по созданию CSR для подписания кода в различных программах.
Хранилище ключей Java
Генерация CSR через Java Keystore включает в себя использование утилиты командной строки “keytool” для создания пары закрытого ключа и сертификата, которые затем используются для генерации CSR. Этот процесс обеспечивает безопасную связь и подтверждает подлинность субъекта, запрашивающего сертификат.
Доступ к связке ключей macOS
Чтобы сгенерировать запрос на подписание сертификата на Mac с помощью Keychain Access, введите общее имя и адрес электронной почты в окне Certificate Assistant, выберите желаемый размер ключа, а затем сохраните файл CSR в нужном месте. После этого скопируйте и вставьте текст CSR из файла в соответствующее поле формы формирования заказа. Для получения подробных инструкций перейдите по ссылке в заголовке.
CertReq
Чтобы сгенерировать CSR для сертификата с подписью кода с помощью приглашения Windows и команды ‘certreq’, создайте файл ‘request.inf’, содержащий данные о субъекте для CSR. Затем вы можете отправить сгенерированный CSR в центр сертификации для получения сертификата подписи кода.
Консоль управления Microsoft
Генерировать код CSR через MMC быстро и просто. Добавьте новую оснастку в MMC, затем инициируйте регистрацию сертификата и предоставьте необходимую информацию о вашей компании. Укажите размер ключа, выберите алгоритм хэширования и сохраните только что созданный файл CSR на своем устройстве.
OpenSSL
Вы можете сгенерировать CSR для сертификатов Code Signing с помощью утилиты OpenSSL прямо с устройства Windows. Откройте командную строку и выполните несколько команд, чтобы ввести необходимую информацию и создать файл CSR.
Заключение
Нужен ли Вам CSR для сертификата подписи кода? Ответ – да, но этапы создания CSR с кодовой подписью отличаются от обычных SSL-сертификатов. На этой странице мы привели наиболее распространенные руководства по созданию CSR. Выберите соответствующее руководство для Вашей программы и создайте CSR для сертификата подписи кода в кратчайшие сроки.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10