Base de Conhecimento
CSR para Code Signing - utilizando CertReq Imprimir este Artigo
O campo "CN" (Common Name) e o campo "O" (Organization) devem ser preenchidos com a Razão Social, sem abreviações ou omissões, exatamente como consta no CNPJ da empresa solicitante;
Os campos "L" (Locality) e "S" (State) devem ser preenchidos com o nome do Município e do Estado onde a empresa se localiza, sem abreviações ou omissões.
O campo "C" (Country) deve ser preenchido somente com BR
A partir de 1º de junho de 2021, em conformidade com os Requisitos definidos pelo órgão que regulamenta as Autoridades Certificadoras - CA/Browser Forum, o tamanho da Chave RSA deve ser maior ou igual a 3072 bits. Recomendamos que você gere um CSR com uma chave de 4096 bits.
Siga os passos a seguir para gerar uma CSR para um certificado Code Signing usando o comando 'rertreq' do Windows.
Para usar o comando ‘certreq’, você deve criar um arquivo ‘request.inf’ usando um editor de texto simples como o bloco de notas. O arquivo request.inf contém os detalhes que devem ser incluídos no CSR.
Etapa 1: Criando o arquivo ‘request.inf’
Copie o conteúdo abaixo e salve-o como ‘request.inf’ usando um bloco de notas. Altere apenas a linha 'Subject' para incluir os detalhes de sua Empresa.
[NewRequest] ;Change to your country code(C), common name(CN), company name(O), locality(L), state/province name (S) Subject = "CN=Razão Social da Empresa, O=Razão Social da Empresa, L=Cidade, S=Estado, C=BR" KeySpec = 1 KeyLength = 4096 Exportable = TRUE MachineKeySet = FALSE SMIME = False PrivateKeyArchive = FALSE UserProtected = FALSE UseExistingKeySet = FALSE ProviderName = "Microsoft RSA SChannel Cryptographic Provider" ProviderType = 12 RequestType = PKCS10 KeyUsage = 0xa0 HashAlgorithm = SHA256 [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.3 ; this is for code signing
Etapa 2: Gerando a CSR usando o 'request.inf'
Depois de salvar o arquivo 'request.inf', execute o comando abaixo no prompt do CMD para gerar a CSR.
CERTREQ -new request.inf codesign.csr
Este comando irá gerar uma nova CSR em um arquivo “codesign.csr”.
Após a geração, nos envie esse arquivo para darmos prosseguimento a emissão do seu pedido.
ATENÇÃO: Após receber o certificado, você deve instalar no mesmo computador usando “certreq -accept certificate.crt”. Após a instalação, basta exportar o certificado em um arquivo PFX (https://www.sectigo.com.br/suporte/tutorial-codesigning.php).