Как сгенерировать CSR для сертификата подписи кода

Важное обновление!

Начиная с 1 июня 2023 года, вводится новая мера безопасности для сертификатов подписи кода. Все сертификаты подписи кода теперь должны храниться на оборудовании, соответствующем определенным стандартам безопасности, таким как FIPS 140 Level 2, Common Criteria EAL 4+ или их эквивалентам.

В результате процесс получения и установки сертификатов изменился. Центры сертификации больше не поддерживают генерацию ключей через браузер, создание CSR и установку сертификатов на ноутбуках или серверах. Вместо этого, если Вы выберете токен + отправку в качестве метода доставки подписи кода, ЦС будет заниматься генерацией CSR. Если Вы предпочитаете использовать свой аппаратный модуль безопасности (HSM), ознакомьтесь с приведенными ниже руководствами или следуйте инструкциям поставщика HSM для генерации CSR.


Следующий текст содержит устаревшую информацию, которая больше не применима к генерации CSR для сертификатов подписи кода.

Сертификаты подписи кода подписывают приложения и программное обеспечение цифровой подписью и позволяют проверить подлинность и целостность программного обеспечения, гарантируя, что никто не подделывал и не изменял его. Как частные лица, так и компании могут получить такой сертификат от доверенного центра сертификации, создав CSR для сертификата подписи кода.

Как создать CSR для подписания кода?

CSR (Certificate Signing Request) – это блок закодированного текста с вашими контактными данными, который центры сертификации используют для проверки ваших полномочий и подписания сертификата. Ниже вы найдете пошаговые инструкции по созданию CSR для подписания кода в различных программах.

Хранилище ключей Java

Генерация CSR через Java Keystore включает в себя использование утилиты командной строки “keytool” для создания пары закрытого ключа и сертификата, которые затем используются для генерации CSR. Этот процесс обеспечивает безопасную связь и подтверждает подлинность субъекта, запрашивающего сертификат.

Доступ к связке ключей macOS

Чтобы сгенерировать запрос на подписание сертификата на Mac с помощью Keychain Access, введите общее имя и адрес электронной почты в окне Certificate Assistant, выберите желаемый размер ключа, а затем сохраните файл CSR в нужном месте. После этого скопируйте и вставьте текст CSR из файла в соответствующее поле формы формирования заказа. Для получения подробных инструкций перейдите по ссылке в заголовке.

CertReq

Чтобы сгенерировать CSR для сертификата с подписью кода с помощью приглашения Windows и команды ‘certreq’, создайте файл ‘request.inf’, содержащий данные о субъекте для CSR. Затем вы можете отправить сгенерированный CSR в центр сертификации для получения сертификата подписи кода.

Консоль управления Microsoft

Генерировать код CSR через MMC быстро и просто. Добавьте новую оснастку в MMC, затем инициируйте регистрацию сертификата и предоставьте необходимую информацию о вашей компании. Укажите размер ключа, выберите алгоритм хэширования и сохраните только что созданный файл CSR на своем устройстве.

OpenSSL

Вы можете сгенерировать CSR для сертификатов Code Signing с помощью утилиты OpenSSL прямо с устройства Windows. Откройте командную строку и выполните несколько команд, чтобы ввести необходимую информацию и создать файл CSR.

Заключение

Нужен ли Вам CSR для сертификата подписи кода? Ответ – да, но этапы создания CSR с кодовой подписью отличаются от обычных SSL-сертификатов. На этой странице мы привели наиболее распространенные руководства по созданию CSR. Выберите соответствующее руководство для Вашей программы и создайте CSR для сертификата подписи кода в кратчайшие сроки.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.