Skip to main content

Commander un certificat de signature de code

Important

L'industrie passe à une clé RSA 3072 bits minimum pour les certificats de signature de code

Pour se conformer aux changements de l'industrie, DigiCert a apporté les modifications suivantes à son processus de certificat de signature de code :

  • N'émet que des certificats de signature de code avec une clé RSA 3072 bits ou supérieure*.

  • Utilise de nouvelles AC intermédiaires et des certificats racine pour émettre nos certificats de signature de code et de signature de code EV : RSA et ECC

*Remarque : Tous les certificats de signature de code de clé 2048 bits existants émis avant le 1er juin 2021 resteront actifs. Vous pouvez continuer à utiliser ces certificats pour signer du code jusqu'à leur expiration.

En savoir plus sur le passage aux certificats de signature de code à clé de 3072 bits..

Avant de commencer

  • Générez une CSR

    Si vous allez utiliser votre certificat de signature de code (CS) avec la plate-forme Sun Java, vous devez soumettre une demande de signature de certificat (CSR) avec votre commande. Vous pouvez toutefois inclure une CSR avec votre commande, pour n’importe quelle plate-forme.

    Pour rester sécurisés, les certificats doivent utiliser une clé d'une taille minimale RSA 3072 bits ou ECC P-256 bits. Pour accéder aux instructions relatives à la création d'une CSR pour différents systèmes d'exploitation et plates-formes, consultez la page Créer une CSR pour une demande de certificat de signature de code.

    Need help creating a CSR? See our Create CSR for a code signing certificate request instructions.

  • Prévalider une organisation

    Assurez-vous que l'organisation à laquelle vous souhaitez associer votre certificat de signature de code (CS) a été prévalidée pour la validation d'organisation CS. Dans le menu déroulant Organization (Organisation), nous ne répertorions que les organisations qui ont obtenu la validation d'organisation CS. Consultez la page Soumettre une organisation à prévalidation.

  • Prévalider un domaine

    En ajoutant une adresse e-mail comme objet d'un certificat de signature de code, l'adresse e-mail doit inclure un domaine validé. Par exemple, si vous souhaitez ajouter john.doe@exemple.com, vous devez prévalider exemple.com. Consultez la page Pré-validation de domaine. Seuls les domaines pré-validés apparaissent sur le formulaire de commande.

    For example, if you want to add john.doe@example.com, make sure example.com has been validated. See Domain prevalidation.

    Adding an email address is optional. Depending on how your account was set up, you may not be able to add an email address to your Code Signing certificate.

Commander un certificat CS

  1. In the left main menu, hover over Request a Certificate then, under Code Signing Certificates, select Code Signing.

  2. Assign the request to a division

    In the For dropdown, select the division to manage the certificate. This dropdown only appears if your account uses Divisions.

Paramètres du certificat

  1. CSR

    Téléchargez ou collez votre CSR dans la case CSR.

    The Sun Java Platform is the only platform that requires you to submit a CSR. For all other platforms, submitting a CSR is optional.

  2. Unité organisationnelle

    L’ajout d’une unité organisationnelle est facultatif. Vous pouvez laisser ce champ vide.

  3. Période de validité

    Sélectionnez une période de validité pour le certificat : 1 an, 2 ans, ou 3 ans.

    If needed, you can customize the expiration date or certificate length. However, you cannot exceed the 39-month maximum code signing certificate validity.

  4. Hachage de la signature

    To set up automatic renewal for this code signing order, check Auto-renew order 30 days before expiration.

    À moins que vous ayez des raisons particulières de choisir un hachage de signature différent, DigiCert recommande d’utiliser le hachage de signature par défaut : SHA-256.

    Astuce

    If your certificate still has time remaining before it expires, DigiCert adds the remaining time from your current certificate to your new certificate (up to 39 months).

Organization

  1. In the Organization dropdown, choose the organization you want to associate with your code signing certificate.

    Important

    If you choose an organization that is not validated for code signing certificates, DigiCert must validate the organization for code signing validation before we can issue your certificate.

  2. Additional emails (optional)

    Enter the email addresses (comma separated) you want to receive the certificate notification emails, such as certificate issuance and expiring certificate notifications.

    Astuce

    Depending on your account settings, your administrator may require you to include at least one additional email.

Additional certificate options

The information below is optional. None of it is required to issue your certificate.

  1. Unité organisationnelle

    L’ajout d’une unité organisationnelle est facultatif. Vous pouvez laisser ce champ vide.

    Important

    Si vous incluez des unités organisationnelles dans votre commande, DigiCert devra d’abord les valider avant d’émettre votre certificat.

  2. Objet de l'e-mail (comptes CertCentral Entreprise ou Partenaire uniquement)

    Enter the email address you want to appear on the certificate.

    Including an email address on the certificate provides an additional layer of trust for end users when checking your code signing certificate.

    Important

    The email address must contain a validated domain associated with the organization included in the request, for example, email-username@validated-domain.

    1. Développez Show Available Domains(Afficher les domaines disponibles) et sélectionnez le domaine de votre adresse e-mail. L'adresse e-mail que vous fournissez doit avoir un domaine validé.

    2. L'ajout de l'adresse e-mail que vous souhaitez voir apparaître comme objet sur le certificat de signature de code est facultatif.

      • We don't show a dropdown if the organization only has one validated domain assigned to it.

      • You cannot include a subject email if the organization does not have any validated domains assigned to it.

Options de commande

The information below is optional. None of it is required to issue your certificate.

  1. Comments to Administrator (optional)

    Enter any information your administrator might need for approving your request, about the purpose of the certificate, etc.

  2. Additional Renewal Message (optional)

    To create a renewal message for this certificate, add a message with information that might be relevant to the certificate’s renewal.

Informations sur le paiement

  1. Sélectionner une méthode de paiement

    Sous Payment Information (Informations de paiement), sélectionnez une méthode de paiement pour le certificat.

    1. Facturer sur la carte bancaire

      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Réglez votre certificat par carte bancaire :

      Note

      Nous autorisons le paiement par carte une fois la demande effectuée. En revanche, nous ne terminons la transaction qu’après avoir émis le certificat. Si vous disposez d'un contrat activé, vous devez cocher la case située à côté de Exclude from contract terms (Exclusion des clauses du contrat).

    2. Facturer sur le solde du compte

      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Vous avez la possibilité d’imputer le coût au solde de votre compte.

      Pour déposer des fonds, cliquez sur le lien Deposit (Dépôt).

      The Deposit link takes you to another page in your CertCentral account. Any information entered in the request form will not be saved.

      If you have a contract enabled, check Exclude from contract terms.

    3. Payer via le contrat

      Vous disposez d’un contrat et souhaitez l’utiliser pour payer le certificat ? Lorsque vous disposez d’un contrat, cette méthode est la méthode de paiement par défaut.

  2. Contrat de services de certification

    Sélectionnez « Certificate Services Agreement » (Contrat de services de certification), Veuillez lire et comprendre le contrat, puis cocher la case I agree to the Certificate Services Agreement above (J’accepte le Contrat de services de certification ci-dessus).

  3. Sélectionnez Submit Certificate Request (Envoyer la demande de certificat).

    Si tel est le cas, le contact CS vérifié pour l'organisation reçoit un e-mail l’informant qu’il doit approuver la demande de certificat.

Et ensuite ?

Important

DigiCert recommends that developers take precautions with the code signing process and protect the private key associated with their signing certificate. See Protect private keys: Code signing best practices.