Como solicitar um certificado de assinatura de código.
Quando você solicita um certificado de assinatura de código na sua conta, você precisa fornecer uma solicitação de assinatura de certificado (CSR) do computador que você usará para assinar o código. Dependendo de como você planeja usar o certificado, você pode gerar a solicitação de assinatura do certificado (CSR) automaticamente ou pode usar uma ferramenta, como o OpenSSL, para criar um. Versões recentes do Microsoft® Internet Explorer® e Mozilla Firefox® podem gerar um CSR automaticamente para você. Contudo, se você estiver assinando o código Windows®, como arquivos .exe ou .dll, recomendamos usar o Internet Explorer para simplificar.
Certifique-se de solicitar o certificado usando o computador e a conta (normalmente Administrador) que você usará para assinar o código. A solicitação do certificado cria uma chave privada no computador que você deve associar ao certificado de assinatura de código ao instalá-lo.
OBS.: se você estiver assinando código Java, use a ferramenta de chave para gerar o CSR. Para obter mais informações, consulte Como firmar o código Java.
Para solicitar um certificado de assinatura de código
- Faça login no Gerente de conta.
- Clique em Certificados SSL.
- Clique em Iniciar do crédito de certificado que deseja usar.
- Clique na pasta Créditos.
- Clique em Solicitar certificado do crédito de assinatura de código que deseja usar.
- Insira as informações solicitadas.
- Clique em Avançar.
- Insira um Alias de certificado.
- Selecione um método para gerar a CSR:
- AUTOMÁTICO — Selecione esta opção se quiser que seu navegador use as informações na sua conta para gerar e fornecer automaticamente a CSR.
- MANUAL — Selecione esta opção se quiser gerar manualmente a CSR. Após gerar a CSR, cole-o na CSR na caixa fornecida. Para obter mais informações, consulte Como gerar uma petição para firma de certificado para certificado com código de firma.
- Selecione o Algoritmo de assinatura.
- Selecione Starfield ou GoDaddy como a organização que emite o certificado.
- Selecione que você leu e concorda com os termos e condições do Acordo do assinante de assinatura do código.
- Clique em Avançar.
- Verifique as informações e depois clique em Enviar.
OBS.: se você não vir o crédito, atualize a lista clicando em Atualizar lista na barra cinza.
OBS.: Secure Hash Algorithm (SHA) é usado para criptografia. Como a política de assinatura de código do modo Kernel da Microsoft® exige assinaturas digitais para usar SHA2, você deve usá-la quando o código de assinatura em um sistema operacional do Windows para uso em um sistema operacional do Windows para unidades do modo Kernel.
Depois de enviar sua solicitação, você precisa confirmar sua inscrição. Você pode monitorar o progresso em sua conta clicando no alias do certificado na pasta Solicitações pendentes.
Certifique-se de verificar seu email para obter mais instruções. Quando o certificado for emitido, enviaremos um email com os detalhes para download e, se necessário, os certificados intermediários.
Para obter mais informações, consulte os seguintes artigos: