View in English

Créer des certificats

Créer une demande de signature de certificat

Sur votre Mac, l’app Trousseaux d’accès vous permet de créer une demande de signature de certificat (CSR, Certificate Signing Request).

  1. Lancez Trousseaux d’accès depuis /Applications/Utilitaires.

  2. Choisissez Trousseaux d’accès > Assistant de certification > Demander un certificat à une autorité de certification.

  3. Dans la boîte de dialogue Assistant de certification, saisissez une adresse e-mail dans le champ Adresse e-mail de l’utilisateur.

  4. Dans le champ Nom commun, saisissez un nom pour la clé (par exemple, Gita Kumar Dev Key).

  5. Laissez le champ Adresse e-mail de l’AC (Assistant de certification) vide.

  6. Choisissez l’option « Enregistrée sur le disque », puis cliquez sur Continuer.

Génération d’une CSR pour le certificat de traitement de paiement Apple Pay

Pour créer un certificat de traitement de paiement Apple Pay, vous devez indiquer les informations sur la bi-clé. Sélectionnez les options ECC et 256 bits pour la bi-clé. Pour créer des bi-clés ECC à l’aide d’outils de ligne de commande tels qu’OpenSSL, saisissez prime256v1 comme ecparameter. Pour les certificats de traitement de paiement Apple Pay en Chine continentale, il n’est pas nécessaire d’indiquer les informations sur la bi-clé.

Si vous travaillez avec un prestataire de paiement, contactez-le afin d’obtenir une CSR au format approprié pour le chargement et la création de votre certificat.

Génération d’une CSR pour les certificats de distribution de licence d’app (ALD)

Lors de la création des certificats de chiffrement et de signature ALD, vous devez spécifier les informations de la bi-clé. Utilisez une ligne de commande comme celle de l’app Terminal pour générer vos clés et vos CSR sur votre Mac. Une CSR unique est requise pour chaque certificat. Des exemples de commandes permettant de créer les ressources de chiffrement RSA 3072 requises sont répertoriés ci-dessous. Remplacez les informations personnelles par les vôtres.

openssl genrsa -out ALDencryption.key 3072

openssl req -new -key ALDencryption.key -out csr3072ALDEncrypt.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

openssl genrsa -out ALDsigning.key 3072

openssl req -new -key ALDsigning.key -out csr3072ALDSigning.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

Remarque : si vous obtenez une erreur lorsque vous rentrez les commandes ci-dessus pour générer une CSR, confirmez que le format " attendu est utilisé et que vous n’avez pas encore généré de clé ou de CSR avec le même nom.