View in English

Creare certificati

Creare certificati di assegnazione delle licenze per le app

I certificati di firma e crittografia ALD (App License Delivery) consentono di generare richieste di licenza per le app idonee. I marketplace di app alternativi autorizzati possono creare certificati per distribuire direttamente le proprie app di sviluppatori autorizzati e marketplace di app alternativi.

Scopri di più sui requisiti per i marketplace di app alternativi

  1. In Certificates, Identifiers & Profiles (Certificati, identificatori e profili), fai clic su Certificates (Certificati) nella barra laterale.

  2. In alto a sinistra, fai clic sul pulsante Aggiungi (+).

  3. Sotto Software, seleziona il certificato ALD, quindi fai clic su Continue (Continua).

    1. Per i marketplace di app alternativi autorizzati: seleziona una voce da un elenco di ID pacchetto a cui è stata assegnata l’autorizzazione dal menu a comparsa, quindi fai clic su Continue (Continua).

  4. Crea una richiesta di firma del certificato RSA 3072 seguendo le istruzioni indicate sotto in Terminale.

  5. Fai clic per scegliere un file e carica una richiesta CSR univoca per i certificati di firma e crittografia.

    1. Seleziona il file della richiesta per il certificato (un file con estensione .certSigningRequest), quindi fai clic su Choose (Scegli).

  6. Fai clic su Continue (Continua).

    7. Scarica e conserva in una posizione sicura il file del certificato di firma e crittografia e quello della chiave di autorizzazione PASK.

Generazione di una richiesta di CSR per i certificati ALD

Quando crei certificati di firma e crittografia ALD, devi specificare le informazioni della coppia di chiavi. Usa una riga di comando come quella dell’app Terminale per generare le chiavi e le richieste CSR su un Mac. Per ogni certificato è necessario creare una richiesta CSR univoca. Di seguito sono elencati comandi di esempio per creare le risorse di crittografia RSA 3072 richieste; sostituisci le informazioni di esempio con quelle che desideri.

openssl genrsa -out ALDencryption.key 3072

openssl req -new -key ALDencryption.key -out csr3072ALDEncrypt.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

openssl genrsa -out ALDsigning.key 3072

openssl req -new -key ALDsigning.key -out csr3072ALDSigning.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

Nota: se ricevi un errore relativo ai suddetti comandi per la generazione di una richiesta CSR, verifica di aver utilizzato il formato " previsto e di non aver già generato una chiave o una richiesta CSR con il nome indicato.