View in English

Zertifikate erstellen

Eine Zertifikatsignaturanforderung erstellen

Mit der Schlüsselbundverwaltung auf dem Mac können Sie eine Zertifikatsignaturanforderung (CSR) erstellen.

  1. Starten Sie unter /Programme/Dienstprogramme die Schlüsselbundverwaltung.

  2. Gehen Sie zu „Schlüsselbundverwaltung“ > „Zertifikatsassistent“ > „Zertifikat einer Zertifizierungsinstanz anfordern“.

  3. Geben Sie im Dialogfeld „Zertifikatsassistent“ eine E-Mail-Adresse in das Feld „Benutzer-E-Mail-Adresse“ ein.

  4. Geben Sie im Feld „Allgemeiner Name“ einen Namen für den Schlüssel ein (z. B. „Gita Kumar Dev-Schlüssel“).

  5. Lassen Sie das Feld „E-Mail der Zert.-Instanz“ leer.

  6. Wählen Sie „Auf der Festplatte sichern“ aus und klicken Sie dann auf „Fortfahren“.

CSR-Generierung für das Zertifikat für die Apple Pay-Zahlungsabwicklung („Apple Pay Payment Processing Certificate“)

Beim Erstellen eines Zertifikat für die Apple Pay-Zahlungsabwicklung müssen Sie die Informationen zum Schlüsselpaar angeben. Wählen Sie „ECC“ und „256 bit key pair“ (256-Bit-Schlüsselpaar) aus. Geben Sie beim Erstellen von ECC-Schlüsselpaaren mit Befehlszeilentools wie OpenSSL „prime256v1“ als ec-Parameter an. Für das Zertifikate für die Apple Pay-Zahlungsabwicklung für Festlandchina müssen Sie kein Schlüsselpaar angeben.

Wenn Sie mit einem Zahlungsanbieter zusammenarbeiten, wenden Sie sich an diesen, um eine ordnungsgemäß formatierte CSR zum Hochladen und Erstellen Ihres Zertifikats zu erhalten.

CSR-Generierung für Zertifikate zur App-Lizenzbereitstellung („App License Delivery“, ALD)

Beim Erstellen von ALD-Verschlüsselungs- und Signierungszertifikaten müssen Sie die Informationen zum Schlüsselpaar angeben. Verwenden Sie ein Befehlszeilentool wie etwa die App „Terminal“, um Ihre Schlüssel und CSRs auf Ihrem Mac zu generieren. Für jedes Zertifikat wird ein eindeutiger CSR benötigt. Beispielbefehle zum Erstellen der erforderlichen RSA 3072-Kryptographie-Assets sind unten aufgeführt. Ersetzen Sie alle persönlichen Informationen durch Ihre eigenen.

openssl genrsa -out ALDencryption.key 3072

openssl req -new -key ALDencryption.key -out csr3072ALDEncrypt.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

openssl genrsa -out ALDsigning.key 3072

openssl req -new -key ALDsigning.key -out csr3072ALDSigning.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

Hinweis: Wenn Ihnen bei den oben genannten Befehlen zum Generieren einer CSR eine Fehlermeldung angezeigt wird, vergewissern Sie sich, dass das erwartete Format " verwendet wird und Sie noch keinen Schlüssel oder CSR mit demselben Namen generiert haben.