Codesigning tanúsítvány igénylése, telepítése

Codesigning tanúsítvány igénylése, telepítése

 

2021. január 1. megváltozott nemzetközi szabályozás miatt csak 3072 bites kód-aláíró tanúsítványokat lehet kiadni. Az ilyen típusú tanúsítványok kulcsgenerálást nem támogatják a böngészők, ezért a tanúsítványok igényléséhez szükséges 3072 bites pkcs10 kérelmet openssl program segítségével lehet elkészíteni.

 

Az OpenSSL ingyenes, nyílt forráskódú programcsomag (és programkönyvtár), amelynek segítségével nagyon sok kriptográfiai művelet könnyen és gyorsan elvégezhető. Az OpenSSL a www.openssl.org címről tölthető le, számos platformon elérhető, a legtöbb Linux disztribúció már eleve tartalmazza, de Windows alatt is működik.

 

Kulcsgenerálás:

Egy 3072 bit hosszú RSA kulcspár generálásához az alábbi parancsot kell kiadnunk:

openssl genrsa -passout pass:<jelszó> -aes256 -out kulcspar.pem 3072

 

Pkcs10 kérelem generálás:

Ha a fentieknek megfelelően már generáltunk egy kulcspárt, akkor a következő paranccsal hozhatunk létre PKCS#10 tanúsítványkérelmet a kulcspár alapján:

openssl req -new -key kulcspar.pem -out tanusitvanykerelem.pem -passin pass:<jelszó>

 

A kérelem elkészítésekor az OpenSSL bekéri tőlünk a tanúsítványba kerülő adatainkat. Nem muszáj mindent kitöltenünk, egy pont (.) beírásával jelezhetjük, hogy az adott mező üres maradjon. A program elkéri az országunk kétbetűs kódját (Country Name - Magyarország esetén HU), nemzetközi szoftverről lévén szó elkéri az USA-beli állam nevét (State or Province Name - a magyar felhasználók egy pont beírásával hagyják üresen), városunk nevét (Locality - pl: Budapest), cégünk, szervezetünk nevét (Organization Name - pl. Saját Kft.), a szervezeten belüli egységünk nevét (Organizational Unit Name - pl. Számlázási Osztály), a saját nevünket (Common Name - pl. Kovács János), és az e-mail címünket (Email Address - pl. en@valahol.net). Ezt követően bekér néhány további adatot is, ezt nyugodtan hagyjuk üresen.

A PKCS#10 formátumú tanúsítványkérelem a tanusitvanykerelem.pem fájlba kerül aminek a tartalmát kell megadni tanúsítvány igénylésekor az alábbi linken:

e-Szignó Hitelesítés Szolgáltató - Code signing tanúsítvány igénylése (e-szigno.hu)

 

Kulcs és tanúsítvány összerendelés:

 

A tanúsítvány PEM formátumban áll a rendelkezésünkre egy tanusitvany.pem nevű fájlban, a tanúsítványhoz tartozó magánkulcsunk pedig a kulcspar.pem fájlban helyezkedik el.

A két fájlból a következő paranccsal hozhatunk létre egy PKCS#12 formátumú (PFX) fájlt, amely egyaránt tartalmazza a bizalmi szolgáltató által kibocsátott tanúsítványt és a hozzá tartozó magánkulcsot.

openssl pkcs12 -export -inkey kulcspar.pem -in tanusitvany.pem -passin pass:<jelszó> -out tanusitvany_es_magankulcs.pfx -passout pass:<pfx_jelszó>

 

 

 

 

 

Bejegyzés részletei
Bejegyzés azonosító 131
Kategória Code signing tanúsítványok
Hozzáadás dátuma 2021-01-12 12:38:34
Megtekintések száma 253