Rinnova un certificato di firma codice
Rinnovo dei certificati di firma codice effettuato con facilità
Devi rinnovare il tuo certificato di firma codice DigiCert? Segui la procedura riportata di seguito per rinnovare il tuo certificato.
CertCentral changes for new private key storage requirements
Industry standards will soon require private keys for code signing certificates to be stored on hardware certified as FIPS 140 Level 2, Common Criteria EAL 4+, or equivalent.
DigiCert timeline for meeting new code signing certificate requirements
The changes affect orders placed in CertCentral or via the Services API:
May 2, 2023: You can use one of the new hardware token and hardware security module (HSM) provisioning methods when ordering or renewing a code signing certificate.
May 16, 2023: DigiCert will no longer accept Code Signing certificate requests using a provisioning method that does not meet the new private key storage requirement. This includes new, renewal, and reissue requests.
May 30, 2023: DigiCert will no longer issue Code Signing certificates using a provisioning method that does not meet the new private key storage requirement. This includes new, renewal, and reissue requests
For more information, see our knowledge base articles:
FASE 1: Genera una nuova CSR (opzionale)
Importante
Per certificati di firma codice, il settore è passato a RSA con un minimo di chiave di 3072 bit
Per conformarsi ai cambiamenti del settore, DigiCert ha effettuato le seguenti modifiche al nostro processo di certificato di firma codice.
Emette unicamente certificati di firma codice con chiave RSA di almeno 3072 bit*
Usa nuovi certificati CA intermedi e radice per emettere i nostri certificati di firma codice e di firma codice EV. RSA ed ECC
*Note: All existing 2048-bit key code signing certificates issued before June 1, 2021, will remain active. You can continue to use these certificates to sign code until they expire.
Scopri di più sulla variazione ai certificati di firma codice con chiave a 3072 bit.
Se la il tuo ordine di rinnovo è necessaria una richiesta di firma certificato (CSR), la miglior pratica consiste nel generare una nuova CSR durante il rinnovo del certificato. Per restare protetti i certificati devono usare una chiave RSA 3072 da bit o ECC P da 256 bit o più grande.
Firma del codice
Obbligatorio: La piattaforma Sun Java è l’unica piattaforma per cui devi inviare una CSR.
Facoltativo: Per tutte le altre piatteforme, non occorre una CSR. Tuttavia, puoi inviare una CSR per qualsiasi piattaforma.
Firma codice EV
Obbligatorio: Se stai installando il certificato su un HSM, occorre una CSR.
FASE 2: Accedi al tuo account
Accedi al tuo account CertCentral.
FASE 3: Compila il modulo di rinnovo
Compila il modulo dell’ordine di rinnovo certificato.
Nota: dopo che hai inviato l’ordine di rinnovo, DigiCert eseguirà una rapida verifica a controllo incrociato. Se le informazioni della tua organizzazione sono cambiate nella CSR, potresti dover fornire una nuova documentazione per verificare le modifiche.
CertCentral
Nel menu principale sinistro, fai clic su Certificati > Certificati in scadenza.
Nella pagina Certificati in scadenza, vicino al certificato che deve essere rinnovato, fai clic su Rinnova adesso.
Avviso
Un certificato non viene visualizzato nella pagina Certificati in scadenza fino a 90 giorni prima che scada.
FASE 4: DigiCert emette il certificato di firma codice
Una volta approvato, inviamo un’e-mail al contatto del certificato con le istruzioni di installazione del certificato.
Se hai inviato una CSR, inviamo il certificato rinnovato al contatto per il certificato in un’e-mail. Puoi scaricare il certificato rinnovato anche dal tuo account CertCentral.
FASE 5: Installa il certificato rinnovato
Usa le istruzioni riportate nell’e-mail per installare e configurare il nuovo certificato. Se hai inviato una CSR, sul server o su HSM, installa il nuovo certificato.
Per ulteriori informazioni sull’installazione dei certificati di firma codice e di firma codice EV, consulta la nostra pagina Supporto per firma codice.