1.2 Java - Criação de CSR para Assinatura de Códigos
No Java, o processo de configuração do Certificado de assinatura de código consiste em criar um armazenamento de chaves Java e uma CSR (Certificate Signing Request) e instalar o arquivo de certificado de assinatura de código gerado no arquivo Keystore de onde o CSR foi gerado.

Criação de CSR Java e instalação de certificados de assinatura de códigos

Antes de usar estas instruções, certifique-se de que o Java Development Kit (JDK) esteja instalado em seu servidor ou computador local. Você pode executar os comandos nesta instrução sempre que tiver o comando keytool disponível. Depois de criar seu CSR, certifique-se de acompanhar seu arquivo de armazenamento de chaves porque ele contém sua chave privada. Além disso, você precisa do arquivo de armazenamento de chaves para instalar seu certificado de assinatura de código.

Se você planeja executar os comandos nestas instruções a partir de um Windows Server, use o prompt de comando. Certifique-se de que sua pasta bin do JDK já esteja em seu ambiente PATH, por exemplo: C:\Arquivos de programas\Java\jdk1.7.0_02 \bin. Você também pode CD em sua pasta bin JDK e executar o keytool diretamente de lá. Se você usar essa opção, depois de criar seus novos arquivos de keystore e CSR, será necessário movê-los para um local mais útil.

Criando um arquivo de keystore Java e CSR

1- Para criar o keystore e a chave, execute o seguinte comando no prompt de comandos:

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks

2- Digite as seguintes informações, conforme solicitado:

Digite a senha do keystore:
Re-introduza a nova palavra-passe:

Qual é o seu primeiro e último nome?  [Nome Sobrenome ou Nome de sua empresa]
Qual o nome da sua unidade organizacional? [Seu departamento]
Qual é o nome da sua organização? [Nome da sua Empresa]
Qual é o nome da sua cidade ou localidade?  [Nome da cidade]
Qual é o nome do seu estado ou província? [Seu estado]
Qual é o código do país de duas letras para esta unidade? [BR]

Ficará:

CN = [Nome Sobrenome ou Nome de sua empresa]
OU = [Seu departamento]
O = [Nome da sua Empresa]
L = [Nome da cidade]
ST = [Seu estado]
C = [BR]

correto?
  [no]: yes

Digite a senha da chave para
(RETURN se for igual à senha do keystore):

3 - Esse comando cria um arquivo de keystore Java chamado keystore.jks.

4- Para gerar o CSR a partir do keystore, execute o seguinte comando no prompt de comando:

keytool -certreq -alias server -file csr.csr -keystore keystore.jks

Digite a senha do keystore:
(a senha é a mesma senha que você usou na Etapa 2).

5 - Esse comando cria uma chave privada e um CSR e os salva como um arquivo .jks. e como um arquivo .csr.

6 - Quando você colocar sua ordem de certificado de assinatura de código com a Activeweb, abra o arquivo csr.csr com qualquer editor de texto. Em seguida, copie e cole seu conteúdo na caixa CSR em nosso formulário de pedido.

Nota:
Mantenha o keystore. Não esqueça a senha do keystore. Você precisa desta senha para instalar seu certificado de assinatura de código. Você também precisa da senha do keystore toda vez que usar o certificado para assinar o código.