As instruções a seguir o guiarão pelo processo de geração de CSR para crtificados S/MIME. Para saber mais sobre CSRs e a importância de sua chave privada, consulte nosso artigo O que é a CSR (Certificate Signing Request).
Siga os passos a seguir para gerar uma CSR para um certificado de e-mail (S/MIME) usando o comando 'certreq' do Windows.
Para usar o comando ‘certreq’, você deve criar um arquivo ‘request.inf’ usando um editor de texto simples como o bloco de notas. O arquivo request.inf contém os detalhes que devem ser incluídos no CSR.
Etapa 1: Criando o arquivo ‘request.inf’
Copie o conteúdo abaixo e salve-o como ‘request.inf’ usando um bloco de notas. Altere apenas a linha 'Subject' para incluir os detalhes de sua Empresa.
[NewRequest]
;Altere a 'Subject' abaixo, de modo que CN, E e C reflitam seus dados pessoais.
;'CN' pode ser seu nome completo, 'E' o endereço de e-mail para qual o certficiado será emitido
;e 'C' representa o código de país.
Subject = "CN=Seu Nome, E=email-certificado, C=BR"
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = FALSE
SMIME = TRUE
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0
HashAlgorithm = SHA256
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.4 ; this is for secure email
Etapa 2: Gerando a CSR usando o 'request.inf'
Crie uma nova pasta ( ex: C:\CertRequest ) e salve o 'request.inf' dentro dela. Depois de salvar o arquivo 'request.inf', execute os comandos abaixo no prompt do CMD para gerar a CSR.
CD C:\CertRequest
CERTREQ -new request.inf smime.csr
Este comando irá gerar uma nova CSR em um arquivo “smime.csr”.
Depois que a CSR for gerada, deverá ser enviada pelo Formulário de Solicitação clicando no botão abaixo:
ATENÇÃO: Após receber o certificado, você deve instalar no mesmo computador usando “certreq -accept certificate.crt”.
Após a instalação, basta exportar o certificado em um arquivo PFX.
