Atenção! Alerta sobre fraudes em sites falsos de leilão. Saiba Mais.
Gerando a CSR
(Certificate Signing Request)
Esta etapa é realizada pelo Administrador de Sistemas ou a equipe técnica do seu provedor de hospedagem.

CSR para Code Signing - utilizando CertReq

Atenção ao preencher a CSR:

O campo "CN" (Common Name) e o campo "O" (Organization) devem ser preenchidos com a Razão Social, sem abreviações ou omissões, exatamente como consta no CNPJ da empresa solicitante;

Os campos "L" (Locality) e "S" (State) devem ser preenchidos com o nome do Município e do Estado onde a empresa se localiza, sem abreviações ou omissões.

O campo "C" (Country) deve ser preenchido somente com BR

A partir de 1º de junho de 2021, em conformidade com os Requisitos definidos pelo órgão que regulamenta as Autoridades Certificadoras - CA/Browser Forum, o tamanho da Chave RSA deve ser maior ou igual a 3072 bits. Recomendamos que você gere um CSR com uma chave de 4096 bits.

Siga os passos a seguir para gerar uma CSR para um certificado Code Signing usando o comando 'rertreq' do Windows.

Para usar o comando ‘certreq’, você deve criar um arquivo ‘request.inf’ usando um editor de texto simples como o bloco de notas. O arquivo request.inf contém os detalhes que devem ser incluídos no CSR.

Etapa 1: Criando o arquivo ‘request.inf’

Copie o conteúdo abaixo e salve-o como ‘request.inf’ usando um bloco de notas. Altere apenas a linha 'Subject' para incluir os detalhes de sua Empresa.

[NewRequest]
;Change to your country code(C), common name(CN), company name(O), locality(L), state/province name (S)

Subject = "CN=Razão Social da Empresa, O=Razão Social da Empresa, L=Cidade, S=Estado, C=BR"

KeySpec = 1
KeyLength = 4096
Exportable = TRUE
MachineKeySet = FALSE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0
HashAlgorithm = SHA256

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.3 ; this is for code signing
      

Etapa 2: Gerando a CSR usando o 'request.inf'

Depois de salvar o arquivo 'request.inf', execute o comando abaixo no prompt do CMD para gerar a CSR.

CERTREQ -new request.inf codesign.csr

Este comando irá gerar uma nova CSR em um arquivo “codesign.csr”.

Após a geração, nos envie esse arquivo para darmos prosseguimento a emissão do seu pedido.

ATENÇÃO: Após receber o certificado, você deve instalar no mesmo computador usando “certreq -accept certificate.crt”. Após a instalação, basta exportar o certificado em um arquivo PFX (https://www.sectigo.com.br/suporte/tutorial-codesigning.php).

Precisa de Ajuda?


live_help   ATENDIMENTO ONLINE
mail suporte@sectigo.com.br
Se houver algum erro no seu CSR ou na instalação do seu certificado, clique aqui para solicitar a reposição gratuita. Lembre-se de que apenas fazemos o reembolso de certificados até 30 dias após a emissão.

Ajuda