重要更新!
从 2023 年 6 月 1 日起,代码签名证书将采用新的安全措施。 现在,所有代码签名证书都必须存储在符合特定安全标准(如 FIPS 140 Level 2、Common Criteria EAL 4+ 或同等标准)的硬件上。
因此,获取和安装证书的过程发生了变化。 证书颁发机构不再支持基于浏览器的密钥生成、创建 CSR 以及在笔记本电脑或服务器上安装证书。 相反,如果您选择 “令牌+发货 “作为代码签名交付方式,CA 将处理 CSR 生成。 另外,如果您希望使用硬件安全模块 (HSM),请查看下面的指南或按照 HSM 提供商的说明生成 CSR。
以下文本包含过时信息,不再适用于代码签名证书的 CSR 生成。
代码签名证书对应用程序和软件进行数字签名,可验证软件的真实性和完整性,确保无人篡改或修改。 个人和公司都可以通过生成代码签名证书的 CSR 从可信的证书颁发机构获取此类证书。
如何创建代码签名 CSR?
CSR(证书签名请求)是包含您的联系数据的编码文本块,CA 用它来检查您的证书并签署证书。 下面是如何在不同程序上创建代码签名 CSR 的分步教程。
Java 密钥存储
通过 Java Keystore 生成 CSR 需要使用 “keytool “命令行实用程序来创建私钥和证书对,然后用它们来生成 CSR。 这一过程实现了安全通信,并证明了申请证书实体的真实性。
macOS 钥匙串访问
要在 Mac 上使用 Keychain Access 生成证书签名请求,请在 “证书助手 “窗口中输入常用名称和电子邮件地址,选择首选密钥大小,然后将 CSR 文件保存到所需位置。 然后,将文件中的 CSR 文本复制并粘贴到订单生成表的相应字段中。 有关详细说明,请查看标题内的链接。
认证要求
要使用 Windows 提示符和 “certreq “命令生成代码签名证书的 CSR,请创建一个包含 CSR 主题详细信息的 “request.inf “文件。 然后,您可以将生成的 CSR 提交给证书颁发机构,以获得代码签名证书。
微软管理控制台
通过 MMC 生成 CSR 代码简单快捷。 在 MMC 中添加一个新的插件,然后启动证书注册并提交有关贵公司的必要信息。 指定密钥大小,选择哈希算法,并将新创建的 CSR 文件保存在设备上。
OpenSSL
您可以直接从 Windows 设备通过 OpenSSL 实用程序为代码签名证书生成 CSR。 打开命令提示符,运行几条命令输入所需信息并创建 CSR 文件。
结论
代码签名证书需要 CSR 吗? 答案是肯定的,但代码签名 CSR 生成步骤与普通 SSL 证书不同。 在本页中,我们提供了最常见的 CSR 生成教程。 为您的程序选择相关指南,并立即创建代码签名证书的 CSR。