View in English

Guida per l’account

Supporto / Account sviluppatore / Certificati / Creare una richiesta di firma del certificato

Certificati

Creare una richiesta di firma del certificato

Accesso Portachiavi sul Mac consente di creare una richiesta di firma del certificato (CSR).

  1. Avvia Accesso Portachiavi in /Applicazioni/Utility.

  2. Scegli Accesso Portachiavi > Assistente Certificato > Richiedi un certificato da un’autorità di certificazione.

  3. Nella finestra di dialogo Assistente Certificato, inserisci un indirizzo email nel campo Indirizzo email utente.

  4. Nel campo Nome comune, inserisci un nome per la chiave (per esempio, Gita Kumar Dev Key).

  5. Lascia vuoto il campo Indirizzo email CA.

  6. Scegli “Salvata su disco”, quindi fai clic su Continua.

Generazione di una richiesta CSR per il Payment Processing Certificate di Apple Pay

Quando crei un Payment Processing Certificate per Apple Pay, devi specificare le informazioni della coppia di chiavi. Seleziona la coppia di chiavi ECC e 256 bit. Quando crei coppie di chiavi ECC con strumenti della riga di comando come OpenSSL, specifica prime256v1 come ecparameter. I Payment Processing Certificate di Apple Pay per la Cina continentale non richiedono che venga specificata una coppia di chiavi.

Se stai collaborando con un fornitore di servizi di pagamento, contattalo per ottenere una richiesta CSR formattata correttamente per caricare e creare il tuo certificato.

Generazione di una richiesta CSR per i certificati ALD

Quando crei certificati di firma e crittografia ALD (App License Delivery), devi specificare le informazioni della coppia di chiavi. Usa una riga di comando, come quella dell’app Terminale, per generare le chiavi e le richieste CSR su un Mac. Per ogni certificato è necessario creare una richiesta CSR univoca. Di seguito sono elencati comandi di esempio per creare le risorse di crittografia RSA 3072 richieste. Sostituisci le informazioni di esempio con quelle che desideri.

openssl genrsa -out ALDencryption.key 3072

openssl req -new -key ALDencryption.key -out csr3072ALDEncrypt.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

openssl genrsa -out ALDsigning.key 3072

openssl req -new -key ALDsigning.key -out csr3072ALDSigning.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

Nota: se ricevi un errore relativo ai suddetti comandi per la generazione di una richiesta CSR, verifica di aver utilizzato il formato " previsto e di non aver già generato una chiave o una richiesta CSR con lo stesso nome.