Важное обновление!
Начиная с 1 июня 2023 года, вводится новая мера безопасности для сертификатов подписи кода. Все сертификаты подписи кода теперь должны храниться на оборудовании, соответствующем определенным стандартам безопасности, таким как FIPS 140 Level 2, Common Criteria EAL 4+ или их эквивалентам.
В результате процесс получения и установки сертификатов изменился. Центры сертификации больше не поддерживают генерацию ключей через браузер, создание CSR и установку сертификатов на ноутбуках или серверах. Вместо этого, если Вы выбрали метод“токен + отправка” в качестве способа доставки подписи кода, ЦС будет заниматься генерацией CSR. Если же Вы предпочитаете использовать свой аппаратный модуль безопасности (HSM), ознакомьтесь с приведенными ниже руководствами или следуйте инструкциям поставщика HSM для генерации CSR.
- YubiKey 5 FIPS Генерация и заверение CSR
- Luna Network Attached HSM v7.x: Руководство по CSR и аттестации
Следующий текст содержит устаревшую информацию, которая больше не применима к генерации CSR для сертификатов подписи кода.
Это руководство объясняет, как сгенерировать запрос на подписание сертификата на Mac при подаче заявки на сертификат подписания кода. CSR – это блок закодированного текста с информацией о Вас и Вашей компании. Он включает Ваше имя и фамилию, официальное название компании, страну и город проживания, а также действующий контактный e-mail.
Как создать CSR на Mac
Выполните следующие действия, чтобы сгенерировать CSR на Mac с помощью связки ключей.
Шаг 1. Откройте связку ключей и запросите Ваш сертификат
Откройте “Keychain Access” и перейдите в меню “Certificate Assistant”.
Нажмите на “Запросить сертификат у центра сертификации”.
Шаг 2. Введите необходимую информацию
В окне “Certificate Assistant” введите необходимую информацию, например, общее имя и адрес электронной почты.
Обратите внимание, что для сертификатов подписи кода “Common Name” должно быть именем организации или частного лица, запрашивающего сертификат. В демонстрационных целях мы использовали SSL Dragon в качестве CN. Вместо того, чтобы вводить “Адрес электронной почты ЦС”, выберите “Сохранить на диске”, чтобы указать место на Вашем Mac, где будет сохранен текстовый файл CSR.
Шаг 3. Укажите размер пары ключей
Если Вы генерируете сертификат подписи кода или Вам нужен CSR размером более 2048 бит, выберите “Позвольте мне указать информацию о ключевой паре”. В противном случае нажмите “Продолжить”. Выберите желаемый размер ключа (для подписания кода требуется не менее 3072 бит) и нажмите “Продолжить”.
Шаг 4. Откройте файл Csr и скопируйте его содержимое во время заказа сертификата
После сохранения файла CSR откройте его в программе “TextEdit” , щелкнув правой кнопкой мыши на файле и выбрав “Открыть с помощью”.
Скопируйте и вставьте весь текст из файла CSR, включая теги “BEGIN CERTIFICATE REQUEST” и “END CERTIFICATE REQUEST”, в поле CSR в форме формирования заказа Вашего аккаунта.
После того, как Вы сгенерировали CSR, начнется процесс проверки.
Найдите закрытый ключ
Если Вам интересно, где находится закрытый ключ, найдите общее имя CSR в связке ключей Login в разделе “Все элементы”. Вы должны увидеть открытый ключ (CSR) и закрытый ключ, соответствующий Общему имени, которое Вы ввели при генерации CSR.
Храните свой личный ключ в безопасности, никогда не передавайте и не удаляйте его, так как он понадобится Вам во время установки.
Следуя этим шагам, Вы можете создать запрос на подписание сертификата на Mac и получить действительный сертификат для своих нужд.
Заключительные шаги
После того, как Вы создадите запрос на подписание сертификата на Mac и отправите его в ЦС, он проверит Вашу личность и деловые данные, прежде чем выдать сертификат. Подписание сертификата подписи кода может занять от 1 до 3 рабочих дней. Как только Вы получите необходимые файлы, Вы можете установить их в свою систему.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10