Skip to main content

Renovar un certificado de firma de código

Renovación más sencilla del certificado de firma de código

¿Necesita renovar su certificado de firma de código de DigiCert? Siga los pasos que aparecen a continuación para renovar su certificado.

CertCentral changes for new private key storage requirements

Industry standards will soon require private keys for code signing certificates to be stored on hardware certified as FIPS 140 Level 2, Common Criteria EAL 4+, or equivalent.

DigiCert timeline for meeting new code signing certificate requirements

The changes affect orders placed in CertCentral or via the Services API:

  • May 2, 2023: You can use one of the new hardware token and hardware security module (HSM) provisioning methods when ordering or renewing a code signing certificate.

  • May 16, 2023: DigiCert will no longer accept Code Signing certificate requests using a provisioning method that does not meet the new private key storage requirement. This includes new, renewal, and reissue requests.

  • May 30, 2023: DigiCert will no longer issue Code Signing certificates using a provisioning method that does not meet the new private key storage requirement. This includes new, renewal, and reissue requests

For more information, see our knowledge base articles:

PASO 1: Generar una nueva CSR (opcional)

Importante

El sector pasó a utilizar una clave RSA de 3072 bits como mínimo para los certificados de firma de código

Para cumplir con los cambios de la industria, DigiCert ha realizado los siguientes cambios en nuestro proceso de certificados de firma de código:

  • Solo emite certificados de firma de código RSA de 3072 bits o superiores*.

  • Utiliza nuevas CA intermedias y certificados raíz para emitir nuestros certificados de firma de código y de firma de código EV: RSA y ECC

*Note: All existing 2048-bit key code signing certificates issued before June 1, 2021, will remain active. You can continue to use these certificates to sign code until they expire.

Más información sobre el cambio a los certificados de firma de código de clave de 3072 bits.

Si se requiere una solicitud de firma de certificado (CSR) para su pedido de renovación, la mejor práctica es generar una nueva CSR al renovar un certificado. Para mantener la seguridad, los certificados deben utilizar un tamaño de clave RSA de 3072 bits o ECC P-256 bits o superior.

Firma de código

  • Requerido: La plataforma Sun Java es la única que exige que envíe una CSR.

  • Opcional: Para el resto de las plataformas, no se requiere una CSR. No obstante, puede enviar una CSR para cualquier plataforma.

Firma de código EV

  • Requerido: Si está instalando el certificado en un HSM, una CSR es obligatoria.

PASO 2: Inicie sesión en su cuenta

Inicie sesión en su cuenta de CertCentral.

PASO 3: Completar el formulario de solicitud

Complete el formulario de pedido de renovación del certificado.

Nota: Después de enviar el pedido de renovación, DigiCert realizará una verificación cruzada rápida. Si se cambió la información de su organización en la CSR, es posible que deba brindar nueva documentación para verificar los cambios.

CertCentral

  1. En el menú principal izquierdo, haga clic en Certificados > Certificados que caducan.

  2. En la página Certificados que caducan, al lado del certificado que debe renovarse, haga clic en Renovar ahora.

Aviso

Un certificado no aparece en la página Certificados que caducan hasta 90 días antes de que caduque.

PASO 4: DigiCert emite el certificado de firma de código

Una vez aprobado, le enviamos un correo electrónico al contacto que figura en el certificado con las instrucciones para instalar el certificado.

Si envió una CSR, le enviamos el certificado renovado en un correo electrónico al contacto que figura en el certificado. También puede descargar el certificado renovado en su cuenta de CertCentral.

PASO 5: Instalar su certificado renovado

Use las instrucciones del correo electrónico para instalar y configurar el certificado nuevo. Si envió una CSR, en su servidor o HSM, instale el nuevo certificado.

Para obtener más información sobre cómo instalar los certificados de firma de código o EV de firma de código, vea nuestra página Soporte técnico con certificados de firma de código.

En esta sección: