Crearea unui fisier CSR (Certificate Signing Request) si a cheii private

Crearea unui fisier CSR (Certificate Signing Request) si a cheii private difera in functie de sistemul de operare utilizat.

Pentru integrarea Apple Pay sunt necesare doua perechi cheie privata + CSR: una pentru certificatul Merchant Identity si una pentru certificatul Payment Processing. Urmeaza pasii de mai jos pentru fiecare dintre ele.

Pe un computer Apple (MAC OS) - Folosind Keychain Access

Genereaza cheia privata si CSR-ul simultan

  1. Acceseaza Applications > Utilities > Keychain Access;
  2. Din bara de meniu, mergi la Keychain Access > Certificate Assistant > Request a Certificate from a Certificate Authority;
  3. In campul User Email Address, introdu adresa ta de email.
  4. In campul Common Name, introdu Merchant ID-ul tau (Exemplumerchant.com.example);
  5. Lasa campul CA Email Address necompletat;
  6. Selecteaza optiunea Saved to disk;
  7. Bifeaza casuta Let me specify key pair information;
  8. Click pe Continue;
  9. In ecranul urmator, seteaza parametrii in functie de certificatul generat:
    • Merchant Identity Certificate: Key Size 2048 biti , Algorithm RSA    
    • Payment Processing Certificate: acest tip de certificat necesita o cheie ECC pe care Keychain Access nu o poate genera - foloseste OpenSSL (vezi sectiunea de mai jos despre Windows, chiar daca esti pe Mac).
  10. Click pe Continue;
  11. Alege o locatie pe disk si apasa Save;
  12. Keychain Access va genera automat cheia privata (salvata in Keychain) si fisierul .certSigningRequest in locatia aleasa.

Pe un computer Windows - Folosind OpenSSL

Va fi necesar instalezi mai intai OpenSSL. Descarca-l de la slproweb.com.

Recomandam sa creezi un folder nou pentru acest proces si sa navighezi la el inainte de a incepe.

Pasul 1 - Genereaza cheile private

  1. Deschide Command Prompt sau PowerShell ca Administrator;
  2. Ruleaza urmatoarea comanda pentru a genera cheia privata:
    • Merchant Identity (RSA 2048-bit):
openssl genrsa -out merchant_id_private.key 2048
    • Payment Processing (ECC 256-bit, obligatoriu):
openssl ecparam -name prime256v1 -genkey -noout -out payment_processing_private.key
  1. Pentru cheia Merchant Identity ti se va cere sa setezi si sa confirmi o parola. Retine-o, deoarece vei avea nevoie de ea mai tarziu;
  2. Fisierele merchant_id_private.key  si payment_processing_private.key  au fost generate in directorul curent.

Pasul 2 - Genereaza fisierele CSR

Ruleaza comanda corespunzatoare fiecarui certificat:

  • Merchant Identity:
openssl req -new -key merchant_id_private.key -out merchant_id.csr
  • Payment Processing:
openssl req -new -key payment_processing_private.key -out payment_processing.csr

OpenSSL iti va cere sa completezi urmatoarele informatii:

    • Country Name - codul tarii din 2 litere (ExempluRO );
    • State or Province Name - judetul sau provincia (ExempluBucharest );
    • Locality Name - orasul (ExempluBucharest );
    • Organization Name - numele companiei tale;
    • Organizational Unit Name - departamentul (ExempluPayments  , optional);
    • Common Name - Merchant ID-ul tau (Exemplumerchant.com.example );
    • Email Address - optional;

La intrebarile optionale (challenge password si optional company name), apasa Enter pentru a le sari.

Fisierele merchant_id.csr  si payment_processing.csr  au fost generate in directorul curent.

Important

Nu pierde niciodata cheia privata - fara ea, certificatul generat nu poate fi instalat sau folosit.

Te-a ajutat acest articol? Multumim pentru feedback A aparut o problema la trimiterea feedback-ului dvs.. Te rugam sa incerci din nou mai tarziu.