Как сгенерировать CSR для сертификата подписи кода на Mac с доступом к связке ключей

Важное обновление!

Начиная с 1 июня 2023 года, вводится новая мера безопасности для сертификатов подписи кода. Все сертификаты подписи кода теперь должны храниться на оборудовании, соответствующем определенным стандартам безопасности, таким как FIPS 140 Level 2, Common Criteria EAL 4+ или их эквивалентам.

В результате процесс получения и установки сертификатов изменился. Центры сертификации больше не поддерживают генерацию ключей через браузер, создание CSR и установку сертификатов на ноутбуках или серверах. Вместо этого, если Вы выбрали метод“токен + отправка” в качестве способа доставки подписи кода, ЦС будет заниматься генерацией CSR. Если же Вы предпочитаете использовать свой аппаратный модуль безопасности (HSM), ознакомьтесь с приведенными ниже руководствами или следуйте инструкциям поставщика HSM для генерации CSR.


Следующий текст содержит устаревшую информацию, которая больше не применима к генерации CSR для сертификатов подписи кода.

Это руководство объясняет, как сгенерировать запрос на подписание сертификата на Mac при подаче заявки на сертификат подписания кода. CSR – это блок закодированного текста с информацией о Вас и Вашей компании. Он включает Ваше имя и фамилию, официальное название компании, страну и город проживания, а также действующий контактный e-mail.

Как создать CSR на Mac

Выполните следующие действия, чтобы сгенерировать CSR на Mac с помощью связки ключей.

Шаг 1. Откройте связку ключей и запросите Ваш сертификат

Откройте “Keychain Access” и перейдите в меню “Certificate Assistant”.

Нажмите на “Запросить сертификат у центра сертификации”.

Помощник по сертификации

Шаг 2. Введите необходимую информацию

В окне “Certificate Assistant” введите необходимую информацию, например, общее имя и адрес электронной почты.

Информация о сертификате

Обратите внимание, что для сертификатов подписи кода “Common Name” должно быть именем организации или частного лица, запрашивающего сертификат. В демонстрационных целях мы использовали SSL Dragon в качестве CN. Вместо того, чтобы вводить “Адрес электронной почты ЦС”, выберите “Сохранить на диске”, чтобы указать место на Вашем Mac, где будет сохранен текстовый файл CSR.

Шаг 3. Укажите размер пары ключей

Если Вы генерируете сертификат подписи кода или Вам нужен CSR размером более 2048 бит, выберите “Позвольте мне указать информацию о ключевой паре”. В противном случае нажмите “Продолжить”. Выберите желаемый размер ключа (для подписания кода требуется не менее 3072 бит) и нажмите “Продолжить”.

Информация о ключевой паре

Шаг 4. Откройте файл Csr и скопируйте его содержимое во время заказа сертификата

После сохранения файла CSR откройте его в программе “TextEdit” , щелкнув правой кнопкой мыши на файле и выбрав “Открыть с помощью”.

Скопируйте и вставьте весь текст из файла CSR, включая теги “BEGIN CERTIFICATE REQUEST” и “END CERTIFICATE REQUEST”, в поле CSR в форме формирования заказа Вашего аккаунта.

Запрос на подписание сертификата

После того, как Вы сгенерировали CSR, начнется процесс проверки.

Найдите закрытый ключ

Если Вам интересно, где находится закрытый ключ, найдите общее имя CSR в связке ключей Login в разделе “Все элементы”. Вы должны увидеть открытый ключ (CSR) и закрытый ключ, соответствующий Общему имени, которое Вы ввели при генерации CSR.

Найдите закрытый ключ

Храните свой личный ключ в безопасности, никогда не передавайте и не удаляйте его, так как он понадобится Вам во время установки.

Следуя этим шагам, Вы можете создать запрос на подписание сертификата на Mac и получить действительный сертификат для своих нужд.

Заключительные шаги

После того, как Вы создадите запрос на подписание сертификата на Mac и отправите его в ЦС, он проверит Вашу личность и деловые данные, прежде чем выдать сертификат. Подписание сертификата подписи кода может занять от 1 до 3 рабочих дней. Как только Вы получите необходимые файлы, Вы можете установить их в свою систему.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.