Cómo generar una CSR para un certificado de firma de código

Actualización importante

A partir del 1 de junio de 2023, se aplica una nueva medida de seguridad para los certificados de firma de código. Ahora, todos los certificados de firma de código deben almacenarse en hardware que cumpla normas de seguridad específicas como FIPS 140 Nivel 2, Common Criteria EAL 4+, o sus equivalentes.

Como consecuencia, el proceso de obtención e instalación de certificados ha cambiado. Las autoridades de certificación ya no admiten la generación de claves basada en navegador, la creación de CSR ni la instalación de certificados en ordenadores portátiles o servidores. En cambio, si opta por token + envío como método de entrega de firma de código, la CA se encargará de la generación de CSR. Como alternativa, si prefiere utilizar su módulo de seguridad de hardware (HSM), consulte las guías siguientes o siga las instrucciones de su proveedor de HSM para la generación de CSR.


El siguiente texto contiene información obsoleta, que ya no es aplicable a la generación de CSR para certificados de firma de código.

Los certificados de firma de código firman digitalmente aplicaciones y programas informáticos y permiten verificar su autenticidad e integridad, garantizando que nadie los ha manipulado o modificado. Tanto los particulares como las empresas pueden obtener un certificado de este tipo de una autoridad de certificación de confianza generando una CSR para un certificado de firma de código.

¿Cómo crear una CSR para la firma de código?

La CSR (Certificate Signing Request) es un bloque de texto codificado con sus datos de contacto que las CA utilizan para comprobar sus credenciales y firmar el certificado. A continuación, encontrará tutoriales paso a paso sobre cómo crear una CSR para la firma de código en diferentes programas.

Almacén de claves Java

Para generar una CSR a través de Java Keystore hay que utilizar la utilidad de línea de comandos “keytool” para crear una clave privada y un par de certificados, que luego se utilizan para generar la CSR. Este proceso permite una comunicación segura y demuestra la autenticidad de la entidad que solicita el certificado.

Acceso al llavero de macOS

Para generar una solicitud de firma de certificado en un Mac utilizando Keychain Access, introduzca el nombre común y la dirección de correo electrónico en la ventana del Asistente para certificados, seleccione el tamaño de clave preferido y, a continuación, guarde el archivo CSR en la ubicación deseada. A continuación, copie y pegue el texto CSR del archivo en el campo correspondiente del formulario de generación de pedidos. Para obtener instrucciones detalladas, consulte el enlace que figura en el título.

CertReq

Para generar una CSR para un certificado de firma de código utilizando el símbolo del sistema de Windows y el comando “certreq”, cree un archivo “request.inf” que contenga los detalles del asunto de la CSR. A continuación, puede enviar la CSR generada a una autoridad de certificación para obtener su certificado de firma de código.

Consola de gestión de Microsoft

Generar un código CSR a través de MMC es rápido y sencillo. Añada un nuevo complemento en MMC, inicie la inscripción del certificado y envíe la información necesaria sobre su empresa. Especifica el tamaño de la clave, selecciona el algoritmo hash y guarda el archivo CSR recién creado en tu dispositivo.

OpenSSL

Puede generar una CSR para certificados de firma de código mediante la utilidad OpenSSL directamente desde su dispositivo Windows. Abra el símbolo del sistema y ejecute algunos comandos para introducir la información necesaria y crear el archivo CSR.

Conclusión

¿Necesita una CSR para un certificado de firma de código? La respuesta es sí, pero los pasos de generación del CSR de firma de código difieren de los certificados SSL normales. En esta página, hemos proporcionado los tutoriales de generación de CSR más comunes. Seleccione la guía correspondiente a su programa y cree el CSR para un certificado de firma de código en un abrir y cerrar de ojos.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.