تحديث مهم!
ابتداءً من 1 يونيو 2023، سيتم تطبيق إجراء أمني جديد لشهادات توقيع الأكواد البرمجية. يجب الآن تخزين جميع شهادات توقيع الكود على أجهزة تفي بمعايير أمان محددة مثل FIPS 140 المستوى 2 أو المعايير المشتركة EAL 4+ أو ما يعادلها.
ونتيجة لذلك، تغيرت عملية الحصول على الشهادات وتثبيتها. لم تعد المراجع المصدِّقة تدعم إنشاء المفاتيح المستندة إلى المستعرض، وإنشاء سجلات CSRs، وتثبيت الشهادات على أجهزة الكمبيوتر المحمولة أو الخوادم. وبدلاً من ذلك، إذا اخترت الرمز المميز + الشحن كطريقة تسليم توقيع الرمز الخاص بك، فسيتولى المرجع المصدق (CA) إنشاء المسؤولية الاجتماعية للشركات. وبدلاً من ذلك، إذا كنت تفضل استخدام وحدة أمان الأجهزة (HSM)، فراجع الأدلة أدناه أو اتبع تعليمات موفر وحدة أمان الأجهزة (HSM) لإنشاء المسؤولية الاجتماعية للشركات.
- إنشاء وتصديق YubiKey 5 FIPS CSR
- Luna Network Attached Network HSM v7.x: دليل المسؤولية الاجتماعية للشركات والتصديق
يحتوي النص التالي على معلومات قديمة، لم تعد قابلة للتطبيق على إنشاء CSR لشهادات توقيع الكود.
عندما تطلب شهادة توقيع الرمز، يجب عليك تقديم معلومات عنك وعن شركتك في ملف نصي مشفّر يسمى CSR (طلب توقيع الشهادة). يحتوي هذا الملف على تفاصيل مثل اسمك ومؤسستك (إن وجدت) وعنوان بريدك الإلكتروني. أثناء إنشاء CSR، ستحصل أثناء إنشاء CSR على ملفين: CSR نفسه، والذي ستحتاج إلى تقديمه عند التسجيل للحصول على الشهادة، ومفتاح خاص يجب أن تحتفظ به سراً وتستخدمه أثناء التثبيت.
لإنشاء CSR باستخدام Keytool، تأكد من تثبيت مجموعة أدوات تطوير جافا (JDK) على الخادم أو الكمبيوتر.
كيفية استخدام Keytool لإنشاء المسؤولية الاجتماعية للشركات
اتبع الخطوات أدناه لإنشاء CSR لشهادة توقيع رمز في نظام التشغيل Linux أو Windows بمساعدة مجموعة أدوات تطوير Java.
1. إنشاء مخزن المفاتيح وملف المفتاح
أولاً، في موجه مخزن المفاتيح، قم بتشغيل الأمر لإنشاء مخزن مفاتيح وملف مفتاح:
keytool - keytool -genkey -alias server -keyalg RSA -keyysize 2048 -keystore keystore.jks
2. إرسال بيانات الاتصال الخاصة بك
بعد ذلك، أدخل تفاصيل المسؤولية الاجتماعية للشركات المطلوبة التالية:
- أدخل كلمة مرور مخزن المفاتيح. اختر كلمة مرور آمنة. أعد إدخال كلمة المرور للتأكيد.
- أرسل اسمك الأول والأخير.
- أدخل الاسم الرسمي لمؤسستك. تحقق منه مرة أخرى.
- بعد ذلك، أدخل اسم مدينتك أو منطقتك والولاية أو المقاطعة التي تم تسجيل مؤسستك فيها.
- أدخل رمز البلد المكون من حرفين الخاص بموقعك الجغرافي.
- بمجرد تقديمك لجميع المعلومات اللازمة، يجب عليك التأكد من صحة رقم التعريف الوطني. يجب أن يكون CN بصيغة “اسم الشركة أو الاسم الأول أو اسم العائلة، OU=اسم الشركة، O=اسم الشركة، L=المدينة، ST=الولاية، C=رمز الدولة”.
- وأخيراً، أدخل كلمة مرور للمفتاح.
سيُنشئ هذا الأمر ملف keystore.jks جافا keystore.jks.
3. توليد المسؤولية الاجتماعية للشركات باستخدام أداة المفاتيح
لإنشاء CSR من مخزن المفاتيح الخاص بك، اتبع هذه الخطوات البسيطة:
- افتح موجه الأوامر.
- اكتب الأمر التالي:
keytool -certreq -certreq -alias server -ملف csr.csr -keystore keystore.jks - اضغط على Enter وأدخل كلمة مرور مخزن المفاتيح (التي تم إنشاؤها في الخطوة 2) عندما يُطلب منك ذلك.
هذا كل شيء! سيقوم هذا الأمر بإنشاء CSR والمفتاح الخاص مع امتدادات الملفات .csr و .jks.
الخطوات النهائية – أكمل طلبك
بعد إنشاء CSR باستخدام Keytool، انسخ محتوياته، بما في ذلك علامتي الرأس -بدء طلب شهادة جديدة- والتذييل -إنهاء طلب شهادة جديدة- والصقها في المربع ذي الصلة في حساب بائع توقيع الرمز الخاص بك. حدد “Java” كنوع شهادة توقيع الرمز وأكمل عملية التسجيل. يجب أن يوقع المرجع المصدق على شهادة توقيع الرمز الخاص بك في غضون يوم عمل واحد أو عدة أيام عمل، وذلك حسب نوع التحقق من الصحة.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10
