Skip to main content

Ein Code Signing-Zertifikat bestellen

Wichtig

Umstellung auf Code Signing-Zertifikate mit mindestens 3072-Bit-RSA-Schlüssel durch die Branche

Um den Änderungen in der Branche zu entsprechen, hat DigiCert die folgenden Änderungen an unserem Code-Signing-Zertifikatsprozess vorgenommen:

  • Wir stellen nur noch Code-Signing-Zertifikate mit einem RSA-Schlüssel von 3072 Bit oder höher aus.*

  • Wir verwenden neue Zwischenzertifikate und Stammzertifikate für die Ausstellung unserer Code-Signing- und EV-Code-Signing-Zertifikate: RSA und ECC

* Hinweis: Alle bestehenden Code Signing-Zertifikate mit 2048-Bit-Schlüssel, die vor dem 1. Juni 2021 ausgestellt wurden, bleiben aktiv. Sie können diese Zertifikate weiterhin zum Signieren von Code verwenden, bis sie ablaufen.

Erfahren Sie mehr über die Umstellung auf Code Signing-Zertifikate mit 3072-Bit-Schlüssel.

Bevor Sie beginnen

  • CSR generieren

    Falls Sie Ihr CS-Zertifikat (Code Signing) mit der Sun Java-Plattform verwenden, müssen Sie ein CSR (Certificate Signing Request) mit Ihrer Bestellung einreichen. Sie können jedoch für jede Plattform eine CSR einreichen.

    Zur Sicherheit müssen Zertifikate einen RSA 3072-Bit- oder ECC P-256-Bit-Schlüssel oder eine größere Schlüssellänge verwenden. Anweisungen zur Erstellung einer CSR für verschiedene Betriebssysteme und Plattformen finden Sie unter CSR für eine Code-Signing-Zertifikatsanforderung erstellen.

    Need help creating a CSR? See our Create CSR for a code signing certificate request instructions.

  • Organisation vorabvalidieren

    Stellen Sie sicher, dass die Organisation, mit der Sie Ihr CS-Zertifikat verknüpfen möchten, vorab für die CS-Organisationsvalidierung validiert wurde. In der Dropdownliste Organisation zeigen wir nur die Organisationen mit einer CS-Organisationsvalidierung an. Siehe Eine Organisation vorab validieren lassen.

  • Domäne vorabvalidieren

    Wenn Sie eine E-Mail-Adresse als Gegenstand eines Code-Signing-Zertifikats hinzufügen, muss die E-Mail-Adresse eine validierte Domäne enthalten. Falls Sie zum Beispiel john.doe@example.com hinzufügen möchten, muss example.com vorab validiert werden. Siehe Vorabvalidierung von Domänen: Nur vorab validierte Domänen erscheinen auf dem Bestellformular.

    For example, if you want to add john.doe@example.com, make sure example.com has been validated. See Domain prevalidation.

    Adding an email address is optional. Depending on how your account was set up, you may not be able to add an email address to your Code Signing certificate.

Bestellen Ihres CS-Zertifikats

  1. In the left main menu, hover over Request a Certificate then, under Code Signing Certificates, select Code Signing.

  2. Assign the request to a division

    In the For dropdown, select the division to manage the certificate. This dropdown only appears if your account uses Divisions.

Zertifikatseinstellungen

  1. CSR

    Laden Sie Ihre CSR hoch oder fügen Sie sie in das Feld CSR ein.

    The Sun Java Platform is the only platform that requires you to submit a CSR. For all other platforms, submitting a CSR is optional.

  2. Organisationseinheit

    Das Hinzufügen einer Organisationseinheit ist optional. Sie können dieses Feld leer lassen.

  3. Gültigkeitszeitraum

    Wählen Sie eine Laufzeit für das Zertifikat: 1 Jahr, 2 Jahre oder 3 Jahre.

    If needed, you can customize the expiration date or certificate length. However, you cannot exceed the 39-month maximum code signing certificate validity.

  4. Signatur-Hash

    To set up automatic renewal for this code signing order, check Auto-renew order 30 days before expiration.

    Sofern Sie keinen bestimmten Grund für die Wahl eines anderen Signatur-Hashwerts haben, empfiehlt DigiCert, den Standardsignatur-Hashwert zu verwenden: SHA-256.

    Tipp

    If your certificate still has time remaining before it expires, DigiCert adds the remaining time from your current certificate to your new certificate (up to 39 months).

Organization

  1. In the Organization dropdown, choose the organization you want to associate with your code signing certificate.

    Wichtig

    If you choose an organization that is not validated for code signing certificates, DigiCert must validate the organization for code signing validation before we can issue your certificate.

  2. Additional emails (optional)

    Enter the email addresses (comma separated) you want to receive the certificate notification emails, such as certificate issuance and expiring certificate notifications.

    Tipp

    Depending on your account settings, your administrator may require you to include at least one additional email.

Additional certificate options

The information below is optional. None of it is required to issue your certificate.

  1. Organisationseinheit

    Das Hinzufügen einer Organisationseinheit ist optional. Sie können dieses Feld leer lassen.

    Wichtig

    Wenn Sie jedoch Organisationseinheiten in Ihrem Auftrag haben, muss DigiCert diese validieren, bevor Ihr Zertifikat ausgestellt werden kann.

  2. E-Mail-Betreff (nur CertCentral-Enterprise-/-Partnerkonten)

    Enter the email address you want to appear on the certificate.

    Including an email address on the certificate provides an additional layer of trust for end users when checking your code signing certificate.

    Wichtig

    The email address must contain a validated domain associated with the organization included in the request, for example, email-username@validated-domain.

    1. Erweitern Sie Verfügbare Domänen anzeigen, und wählen Sie die Domäne für Ihre E-Mail-Adresse aus. Die von Ihnen angegebene E-Mail-Adresse muss eine validierte Domäne enthalten.

    2. Das Hinzufügen der E-Mail Adresse, die als Betreff auf dem Code Signing-Zertifikat erscheinen soll, ist optional.

      • We don't show a dropdown if the organization only has one validated domain assigned to it.

      • You cannot include a subject email if the organization does not have any validated domains assigned to it.

Auftragsoptionen

The information below is optional. None of it is required to issue your certificate.

  1. Comments to Administrator (optional)

    Enter any information your administrator might need for approving your request, about the purpose of the certificate, etc.

  2. Additional Renewal Message (optional)

    To create a renewal message for this certificate, add a message with information that might be relevant to the certificate’s renewal.

Zahlungsinformationen

  1. Zahlungsmethode auswählen

    Wählen Sie unter Zahlungsinformationen eine Zahlungsmethode zur Bezahlung des Zertifikats:

    1. Kreditkartenzahlung

      Sie haben keinen Vertrag oder möchten diesen nicht verwenden,um für dieses Zertifikat zu zahlen? Verwenden Sie eine Kreditkarte, um für das Zertifikat zu zahlen.

      Anmerkung

      Wir autorisieren die Karte, wenn der Antrag gestellt wird. Wir schließen die Transaktion jedoch erst ab, wenn Ihr Zertifikat ausstellen. Falls Sie einen aktiven Vertrag haben, müssen Sie das Kontrollkästchen neben „Von den Vertragsbedingungen ausschließen“ aktivieren.

    2. Zahlung mit Kontoguthaben

      Sie haben keinen Vertrag oder möchten diesen nicht verwenden,um für dieses Zertifikat zu zahlen? Ihr Konto wird mit den Kosten belastet.

      Für Einzahlungen klicken Sie auf den Link Einzahlung.

      The Deposit link takes you to another page in your CertCentral account. Any information entered in the request form will not be saved.

      If you have a contract enabled, check Exclude from contract terms.

    3. Bezahlen gemäß Vertragsbedingungen

      Sie haben einen Vertrag und möchten diesen verwenden, um für das Zertifikat zu zahlen? Falls Sie einen Vertrag haben, ist dies die Standardzahlungsmethode.

  2. Zertifikatsdienstleistungsvereinbarung

    Klicken Sie auf „Zertifikatsdienstleistungsvereinbarung“. Lesen Sie die Vereinbarung, und aktivieren Sie die Option Ich stimme der Zertifikatdienstleistungsvereinbarung zu.

  3. Klicken Sie auf Zertifikatsantrag einreichen.

    Falls eine Genehmigung erforderlich ist, wird der CS-geprüfte Kontakt für die Organisation per E-Mail darüber informiert, dass er den Zertifikatsantrag genehmigen muss.

Wie geht es weiter?

Wichtig

DigiCert recommends that developers take precautions with the code signing process and protect the private key associated with their signing certificate. See Protect private keys: Code signing best practices.

In diesem Abschnitt: