View in English

Criar certificados

Criar uma solicitação de assinatura de certificado

O Acesso às Chaves no Mac permite criar uma solicitação de assinatura de certificado (CSR).

  1. Abra o Acesso às Chaves em /Aplicativos/Utilitários.

  2. Selecione Acesso às Chaves > Assistente de Certificado > Solicitar um Certificado de uma Autoridade de Certificação.

  3. Na caixa de diálogo Assistente de Certificado, insira um e‑mail no campo Endereço de E‑mail do Usuário.

  4. No campo Nome Comum, insira um nome para a chave (por exemplo, Gita Kumar Dev Key).

  5. Deixe o campo Endereço de E‑mail da AC vazio.

  6. Selecione Salva no Disco e clique em Continuar.

Geração de CSR para o Payment Processing Certificate do Apple Pay

Ao criar um Payment Processing Certificate do Apple Pay, você deve especificar as informações do par de chaves. Selecione ECC e o par de chaves de 256 bits. Ao criar pares de chaves ECC com ferramentas de linha de comando, como OpenSSL, especifique prime256v1 como o ecparameter. No caso dos Payment Processing Certificates do Apple Pay para a China continental, não é necessário especificar um par de chaves.

Se você estiver trabalhando com um provedor de pagamento, entre em contato com o provedor para obter uma CSR formatada corretamente para fazer upload e criar seu certificado.

Geração de CSR para certificados App License Delivery (ALD)

Ao criar certificados de criptografia e assinatura ALD, você deve especificar as informações do par de chaves. Use a linha de comando, como o app Terminal, para gerar as chaves e as CSRs em seu Mac. É necessário uma CSR exclusiva para cada certificado. Abaixo estão listados comandos de exemplo para a criação dos recursos de criptografia RSA 3072 necessários. Substitua as informações de exemplo pelas suas próprias.

openssl genrsa -out ALDencryption.key 3072

openssl req -new -key ALDencryption.key -out csr3072ALDEncrypt.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

openssl genrsa -out ALDsigning.key 3072

openssl req -new -key ALDsigning.key -out csr3072ALDSigning.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

Nota: se você receber um erro sobre os comandos acima ao gerar uma CSR, confirme que o formato " esperado está sendo usado e que você ainda não gerou nenhuma chave ou CSR com o mesmo nome.