Base de Conhecimento

A partir de 1º de junho de 2021, em conformidade com os Requisitos definidos pelo órgão que regulamenta as Autoridades Certificadoras - CA/Browser Forum, o tamanho da Chave RSA deve ser maior ou igual a 3072 bits. Recomendamos que você gere um CSR com uma chave de 4096 bits.

Siga os passos a seguir para gerar uma CSR para um certificado Code Signing usando o comando 'rertreq' do Windows.

Para usar o comando ‘certreq’, você deve criar um arquivo ‘request.inf’ usando um editor de texto simples como o bloco de notas. O arquivo request.inf contém os detalhes que devem ser incluídos no CSR.

Etapa 1: Criando o arquivo ‘request.inf’

Copie o conteúdo abaixo e salve-o como ‘request.inf’ usando um bloco de notas. Altere apenas a linha 'Subject' para incluir os detalhes de sua Empresa.

[NewRequest]
;Change to your country code(C), common name(CN), company name(O), locality(L), state/province name (S)

Subject = "CN=Razão Social da Empresa, O=Razão Social da Empresa, L=Cidade, S=Estado, C=BR"

KeySpec = 1
KeyLength = 4096
Exportable = TRUE
MachineKeySet = FALSE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0
HashAlgorithm = SHA256

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.3 ; this is for code signing
      

Etapa 2: Gerando a CSR usando o 'request.inf'

Depois de salvar o arquivo 'request.inf', execute o comando abaixo no prompt do CMD para gerar a CSR.

CERTREQ -new request.inf codesign.csr

Este comando irá gerar uma nova CSR em um arquivo “codesign.csr”.

Após a geração, nos envie esse arquivo para darmos prosseguimento a emissão do seu pedido.

ATENÇÃO: Após receber o certificado, você deve instalar no mesmo computador usando “certreq -accept certificate.crt”. Após a instalação, basta exportar o certificado em um arquivo PFX (https://www.sectigo.com.br/suporte/tutorial-codesigning.php).