Skip to main content

Réémettre votre certificat de signature de code

Découvrez comment rééditer votre certificat de signature de code

Important

L'industrie passe à une clé RSA 3072 bits minimum pour les certificats de signature de code

Pour se conformer aux changements de l'industrie, DigiCert a apporté les modifications suivantes à son processus de certificat de signature de code :

  • N'émet que des certificats de signature de code avec une clé RSA 3072 bits ou supérieure*.

  • Utilise de nouvelles AC intermédiaires et des certificats racine pour émettre nos certificats de signature de code et de signature de code EV : RSA et ECC

Modifications de l'eToken et du HSM

DigiCert prend en charge deux eTokens :

  • 5110 CC pour les certificats de clé RSA 4096 bits et ECC P-256 bits

  • 5110 FIPS pour les certificats de clé ECC P-256 et P-384 bits.

Le HSM doit :

  • Prendre en charge les tailles de clés RSA 3072 bits ou ECC P-256 bits ou plus.

  • Relever de périphériques conformes à la norme FIPS 140-2 niveau 2+ ou aux critères communs EAL4+.

*Remarque : Tous les certificats de signature de code de clé 2048 bits existants émis avant le 1er juin 2021 resteront actifs. Vous pouvez continuer à utiliser ces certificats pour signer du code jusqu'à leur expiration.

En savoir plus sur le passage aux certificats de signature de code à clé de 3072 bits..

Avant de commencer

Si vous émettez à nouveau votre certificat de signature de code (CS) pour la plate-forme Sun Java, vous devez soumettre une demande de signature de certificat (CSR) avec votre demande. Vous pouvez toutefois inclure une CSR avec votre demande, pour n’importe quelle plate-forme.

Pour rester sécurisés, les certificats doivent utiliser une clé d'une taille minimale RSA 3072 bits ou ECC P-256 bits. Pour accéder aux instructions relatives à la création d'une CSR pour différents systèmes d'exploitation et plates-formes, consultez la page Créer une CSR pour une demande de certificat de signature de code.

Réémission de votre certificat CS

  1. Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Certificate > Orders (Certificat > Commandes).

  2. Sur la page Orders (Commandes), cliquez sur le lien Numéro de commande pour le certificat de signature de code que vous souhaitez émettre à nouveau.

  3. Sur la page de Order Details (Détails des commandes), dans le menu déroulant Certificate Actions (Actions sur les certificats), sélectionnez Reissue Certificate (Réémettre le certificat).

  4. Ajouter votre CSR

    Envoyez ou collez votre CSR dans la case Add Your CSR (Ajouter votre CSR).

    Note

    La plate-forme Sun Java est la seule plate-forme pour laquelle l’envoi d’une CSR est obligatoire avec votre demande. Pour toutes les autres plateformes, la soumission d'une CSR est facultative.

  5. Hachage de la signature

    À moins que vous ayez des raisons particulières de choisir un hachage de signature différent, DigiCert recommande d’utiliser le hachage de signature par défaut : SHA-256.

  6. Plate-forme serveur

    Sélectionnez la plate-forme avec laquelle vous souhaitez utiliser le certificat qui vous a été réémis.

  7. Motif de la réémission

    Précisez la raison de la réémission du certificat.

  8. Cliquez sur Request Reissue (Demander une réémission).

Et ensuite ?

Une approbation pour la réémission de votre certificat CS peut être demandée. Si une approbation est nécessaire, le contact vérifié CS de l'organisation reçoit un e-mail l'informant qu'il doit approuver la demande de réémission de certificat. Après avoir reçu leur approbation, nous réémettons votre certificat de signature de code.

Vous devrez ensuite installer votre certificat. Consultez la page Instructions pour l'installation d'un certificat de signature de code.