Como gerar uma CSR para um certificado de assinatura de código

Atualização importante!

A partir de 1º de junho de 2023, uma nova medida de segurança está em vigor para certificados de assinatura de código. Todos os certificados de assinatura de código agora devem ser armazenados em hardware que atenda a padrões de segurança específicos, como FIPS 140 Nível 2, Common Criteria EAL 4+ ou seus equivalentes.

Como resultado, o processo de obtenção e instalação de certificados foi alterado. As autoridades de certificação não oferecem mais suporte à geração de chaves baseada em navegador, à criação de CSRs e à instalação de certificados em laptops ou servidores. Em vez disso, se você optar por token + envio como método de entrega de assinatura de código, a CA cuidará da geração de CSR. Como alternativa, se você preferir usar o módulo de segurança de hardware (HSM), consulte os guias abaixo ou siga as instruções do fornecedor do HSM para a geração de CSR.


O texto a seguir contém informações desatualizadas, não mais aplicáveis à geração de CSR para certificados de assinatura de código.

Os certificados de assinatura de código assinam digitalmente aplicativos e softwares e permitem a verificação da autenticidade e da integridade do software, garantindo que ninguém o tenha adulterado ou modificado. Tanto indivíduos quanto empresas podem obter esse certificado de uma autoridade de certificação confiável gerando um CSR para um certificado de assinatura de código.

Como criar uma CSR para assinatura de código?

O CSR (Certificate Signing Request, Solicitação de Assinatura de Certificado) é um bloco de texto codificado com seus dados de contato que as CAs usam para verificar suas credenciais e assinar o certificado. Abaixo, você encontrará tutoriais passo a passo sobre como criar um CSR para assinatura de código em diferentes programas.

Armazenamento de chaves Java

A geração de uma CSR por meio do Java Keystore envolve o uso do utilitário de linha de comando “keytool” para criar uma chave privada e um par de certificados, que são usados para gerar a CSR. Esse processo permite a comunicação segura e comprova a autenticidade da entidade que está solicitando o certificado.

Acesso às chaves do macOS

Para gerar uma Solicitação de assinatura de certificado em um Mac usando o Keychain Access, digite o nome comum e o endereço de e-mail na janela Assistente de certificado, selecione o tamanho de chave preferido e salve o arquivo CSR no local desejado. Depois disso, copie e cole o texto do CSR do arquivo no campo apropriado em seu formulário de geração de pedidos. Para obter instruções detalhadas, verifique o link no título.

CertReq

Para gerar uma CSR para um certificado de assinatura de código usando o prompt do Windows e o comando “certreq”, crie um arquivo “request.inf” que contenha os detalhes do assunto para a CSR. Em seguida, você pode enviar o CSR gerado a uma autoridade de certificação para obter seu certificado de assinatura de código.

Console de gerenciamento da Microsoft

A geração de um código CSR via MMC é rápida e fácil. Adicione um novo Snap-in no MMC, inicie o registro do certificado e envie as informações necessárias sobre sua empresa. Especifique o tamanho da chave, selecione o algoritmo de hash e salve o arquivo CSR recém-criado em seu dispositivo.

OpenSSL

Você pode gerar um CSR para certificados de assinatura de código por meio do utilitário OpenSSL diretamente de seu dispositivo Windows. Abra o prompt de comando e execute alguns comandos para inserir as informações necessárias e criar o arquivo CSR.

Conclusão

Você precisa de um CSR para um certificado de assinatura de código? A resposta é sim, mas as etapas de geração do CSR de assinatura de código são diferentes dos certificados SSL comuns. Nesta página, fornecemos os tutoriais mais comuns de geração de CSR. Selecione o guia relevante para seu programa e crie o CSR para um certificado de assinatura de código em pouco tempo.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.