Как сгенерировать CSR для сертификата подписи кода с помощью Java Keystore

Важное обновление!

Начиная с 1 июня 2023 года, вводится новая мера безопасности для сертификатов подписи кода. Все сертификаты подписи кода теперь должны храниться на оборудовании, соответствующем определенным стандартам безопасности, таким как FIPS 140 Level 2, Common Criteria EAL 4+ или их эквивалентам.

В результате процесс получения и установки сертификатов изменился. Центры сертификации больше не поддерживают генерацию ключей через браузер, создание CSR и установку сертификатов на ноутбуках или серверах. Вместо этого, если Вы выбрали метод“токен + отправка” в качестве способа доставки подписи кода, ЦС будет заниматься генерацией CSR. Если Вы предпочитаете использовать свой аппаратный модуль безопасности (HSM), ознакомьтесь с приведенными ниже руководствами или следуйте инструкциям поставщика HSM для генерации CSR.


Следующий текст содержит устаревшую информацию, которая больше не применима к генерации CSR для сертификатов подписи кода.

Когда Вы запрашиваете сертификат подписания кода, Вы должны предоставить информацию о себе и своей компании в закодированном текстовом файле, который называется CSR (Certificate Signing Request). Этот файл содержит такие данные, как Ваше имя, организация (если применимо) и адрес электронной почты. Во время создания CSR Вы получите два файла: сам CSR, который Вам нужно будет предоставить при регистрации сертификата, и закрытый ключ, который Вы должны держать в секрете и использовать во время установки.

Чтобы сгенерировать CSR с помощью Keytool, убедитесь, что на Вашем сервере или компьютере установлен Java Development Kit (JDK).

Как использовать Keytool для создания CSR

Выполните следующие шаги, чтобы сгенерировать CSR для сертификата подписи кода в Linux или Windows с помощью Java Development Kit.

1. Создайте хранилище ключей и файл ключей

Во-первых, в приглашении keystore выполните команду для создания хранилища ключей и файла ключей:

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks

2. Отправьте свои контактные данные

Затем введите следующие необходимые данные CSR:

  • Введите пароль хранилища ключей. Выберите надежный пароль. Повторно введите пароль для подтверждения.
  • Укажите свое имя и фамилию.
  • Введите официальное название Вашей организации. Дважды проверьте это.
  • Далее введите название Вашего города или населенного пункта, а также штата или провинции, где зарегистрирована Ваша организация.
  • Введите двухбуквенный код страны, в которой Вы находитесь.
  • После того, как Вы предоставили всю необходимую информацию, Вы должны подтвердить правильность CN. CN должен быть в формате “CompanyName или Firstname Lastname, OU=DeparmentName, O=CompanyName, L=City, ST=State, C=CountryCode”.
  • И наконец, введите пароль для ключа.

Эта команда создаст файл хранилища ключей Java с именем keystore.jks.

3. Сгенерируйте CSR с помощью Keytool

Чтобы сгенерировать CSR из Вашего хранилища ключей, выполните следующие простые действия:

  1. Откройте командную строку.
  2. Введите следующую команду:
    keytool -certreq -alias server -file csr.csr -keystore keystore.jks
  3. Нажмите Enter и введите пароль к Вашему хранилищу ключей (созданный в шаге 2), когда появится запрос.

Вот и все! Эта команда создаст CSR и закрытый ключ с расширениями файлов .csr и .jks.

Заключительные шаги – Завершение Вашего заказа

После того, как Вы сгенерировали CSR с помощью keytool, скопируйте его содержимое, включая теги заголовка –BEGIN NEW CERTIFICATE REQUEST– и нижнего колонтитула –END NEW CERTIFICATE REQUEST–, и вставьте их в соответствующее поле на Вашей учетной записи поставщика кодовых подписей. Выберите “Java” в качестве типа сертификата подписи кода и завершите процесс регистрации. Центр сертификации должен подписать Ваш сертификат подписи кода в течение одного или нескольких рабочих дней, в зависимости от типа подтверждения.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.