A partir de 1º de junho de 2021, em conformidade com os Requisitos definidos pelo órgão que regulamenta as Autoridades Certificadoras - CA/Browser Forum, o tamanho da Chave RSA deve ser maior ou igual a 3072 bits. Recomendamos que você gere um CSR com uma chave de 4096 bits.

Siga os passos a seguir para gerar uma CSR para um certificado Code Signing usando o comando 'rertreq' do Windows.

Para usar o comando ‘certreq’, você deve criar um arquivo ‘request.inf’ usando um editor de texto simples como o bloco de notas. O arquivo request.inf contém os detalhes que devem ser incluídos no CSR.

Etapa 1: Criando o arquivo ‘request.inf’

Copie o conteúdo abaixo e salve-o como ‘request.inf’ usando um bloco de notas. Altere apenas a linha 'Subject' para incluir os detalhes de sua Empresa.

[NewRequest]

;Change to your country code(C), common name(CN), company name(O), locality(L), state/province name (S)



Subject = "CN=Razão Social da Empresa, O=Razão Social da Empresa, L=Cidade, S=Estado, C=BR"



KeySpec = 1

KeyLength = 4096

Exportable = TRUE

MachineKeySet = FALSE

SMIME = False

PrivateKeyArchive = FALSE

UserProtected = FALSE

UseExistingKeySet = FALSE

ProviderName = "Microsoft RSA SChannel Cryptographic Provider"

ProviderType = 12

RequestType = PKCS10

KeyUsage = 0xa0

HashAlgorithm = SHA256



[EnhancedKeyUsageExtension]

OID=1.3.6.1.5.5.7.3.3 ; this is for code signing

      

Etapa 2: Gerando a CSR usando o 'request.inf'

Depois de salvar o arquivo 'request.inf', execute o comando abaixo no prompt do CMD para gerar a CSR.

CERTREQ -new request.inf codesign.csr

Este comando irá gerar uma nova CSR em um arquivo “codesign.csr”.

ATENÇÃO: Após receber o certificado, você deve instalar no mesmo computador usando “certreq -accept certificate.crt”.

Após a instalação, basta exportar o certificado em um arquivo PFX (https://www.sectigo.com.br/suporte/tutorial-codesigning.php).