View in English

Crear certificados

Crear una solicitud de firma de certificado

Acceso a Llaveros en la Mac te permite crear una solicitud de firma de certificado (CSR).

  1. Inicia Acceso a Llaveros, que se encuentra en /Aplicaciones/Utilidades.

  2. Selecciona Acceso a Llaveros > Asistente para Certificados > Solicitar un certificado de una autoridad de certificación.

  3. En el cuadro de diálogo del Asistente para Certificados, ingresa una dirección de correo electrónico en el campo Dirección de correo del usuario.

  4. En el campo Nombre común, ingresa un nombre para la clave (por ejemplo, Gita Kumar Dev Key).

  5. Deja vacío el campo Dirección de correo de la CA.

  6. Selecciona Se guarda en el disco y haz clic en Continuar.

Generación de CSR para Payment Processing Certificate de Apple Pay

Para crear un Payment Processing Certificate de Apple Pay debes especificar la información del par de claves. Selecciona ECC y el par de claves de 256 bits. Para crear pares de claves ECC con herramientas de línea de comandos como OpenSSL, especifica prime256v1 como parámetro de EC. Con los Payment Processing Certificates de Apple Pay para China continental no es necesario especificar un par de claves.

Si trabajas con un proveedor de pagos, comunícate con él para obtener una CSR con el formato correspondiente para cargar y crear tu certificado.

Certificados de generación de CSR para la entrega de licencias de apps (ALD)

Al crear encriptación ALD y firmar certificados, debes especificar la información del par de claves. Usa una línea de comandos, como la app Terminal, para generar tus claves y CSR en la Mac. Se requiere una CSR única para cada certificado. A continuación, se muestran comandos de ejemplo para crear los recursos criptográficos RSA 3072 necesarios. Sustituye la información personal por información propia.

openssl genrsa -out ALDencryption.key 3072

openssl req -new -key ALDencryption.key -out csr3072ALDEncrypt.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

openssl genrsa -out ALDsigning.key 3072

openssl req -new -key ALDsigning.key -out csr3072ALDSigning.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

Nota: Si recibes un mensaje de error sobre los comandos anteriores para generar una CSR, confirma que se usó el formato de " esperado y aún no generaste una clave o CSR con el mismo nombre.