Skip to main content

コードサイニング証明書をオーダーする

重要

業界では、コードサイニング証明書の最小鍵強度がRSA 3072ビットに移行されました。

業界規定の変更に適合するため、デジサートはコードサイニング証明書プロセスを以下のように変更しました。

  • 鍵がRSA 3072ビット以上のコードサイニング証明書のみを発行する*

  • コードサイニング証明書とEVコードサイニング証明書の発行に新しいRSAとECCの中間CA証明書とルート証明書を使用する

*注意: 2021年6月1日より前に発行された既存の2048ビット鍵のコードサイニング証明書はすべて引き続き有効です。これらの証明書は、その有効期限が切れるまでコード署名のための使用を継続できます。

3072ビット鍵のコードサイニング証明書への変更に関する詳細は、こちらをご覧ください

開始する前に

  • CSRを生成する

    Sun Javaプラットフォームでコードサイニング(CS)証明書を使用する予定の場合は、オーダーと共に証明書署名要求(CSR)を送信する必要があります。ただし、CSRは任意のプラットフォームのオーダーに含めることができます。

    セキュリティを維持するため、証明書はRSA 3072ビットまたはECC P-256ビット以上の鍵長を使用する必要があります。異なるオペレーティングシステムおよびプラットフォームのためのCSRを作成する手順については、「コードサイニング証明書申請のCSRを作成する」を参照してください。

    Need help creating a CSR? See our Create CSR for a code signing certificate request instructions.

  • 組織を事前検証する

    コードサイニング(CS)証明書を関連付ける組織がCS組織検証で事前検証されていることを確認してください。[組織]ドロップダウンには、CS組織検証が行われた組織のみがリストされます。「組織の事前検証を申請する」を参照してください。

  • ドメインを事前検証する

    コードサイニング証明書の対象としてEメールアドレスを追加するときは、そのEメールに検証済みのドメインが含まれている必要があります。例えば、john.doe@example.comを追加するには、example.comを事前検証する必要があります。「ドメインの事前検証」を参照してください。オーダーフォームには事前検証されたドメインのみが表示されます。

    For example, if you want to add john.doe@example.com, make sure example.com has been validated. See Domain prevalidation.

    Adding an email address is optional. Depending on how your account was set up, you may not be able to add an email address to your Code Signing certificate.

CS証明書をオーダーする

  1. In the left main menu, hover over Request a Certificate then, under Code Signing Certificates, select Code Signing.

  2. Assign the request to a division

    In the For dropdown, select the division to manage the certificate. This dropdown only appears if your account uses Divisions.

証明書の設定

  1. CSR

    CSRをアップロード、または[CSR]ボックスに貼り付けます。

    The Sun Java Platform is the only platform that requires you to submit a CSR. For all other platforms, submitting a CSR is optional.

  2. 組織部門

    組織部門の追加はオプションです。このボックスは空のままにしておくことができます。

  3. 有効期限

    証明書の有効期限を1年、2年、または3年から選択します。

    If needed, you can customize the expiration date or certificate length. However, you cannot exceed the 39-month maximum code signing certificate validity.

  4. 署名ハッシュ

    To set up automatic renewal for this code signing order, check Auto-renew order 30 days before expiration.

    異なる署名ハッシュを選択する特定の理由がある場合を除いて、デジサートはデフォルトの署名ハッシュであるSHA-256の使用をお勧めします。

    ヒント

    If your certificate still has time remaining before it expires, DigiCert adds the remaining time from your current certificate to your new certificate (up to 39 months).

Organization

  1. In the Organization dropdown, choose the organization you want to associate with your code signing certificate.

    重要

    If you choose an organization that is not validated for code signing certificates, DigiCert must validate the organization for code signing validation before we can issue your certificate.

  2. Additional emails (optional)

    Enter the email addresses (comma separated) you want to receive the certificate notification emails, such as certificate issuance and expiring certificate notifications.

    ヒント

    Depending on your account settings, your administrator may require you to include at least one additional email.

Additional certificate options

The information below is optional. None of it is required to issue your certificate.

  1. 組織部門

    組織部門の追加はオプションです。このボックスは空のままにしておくことができます。

    重要

    オーダーに組織部門を含める場合、証明書の発行前にデジサートが組織を検証する必要があります。

  2. 対象Eメール(CertCentralエンタープライズ/パートナーアカウント限定)

    Enter the email address you want to appear on the certificate.

    Including an email address on the certificate provides an additional layer of trust for end users when checking your code signing certificate.

    重要

    The email address must contain a validated domain associated with the organization included in the request, for example, email-username@validated-domain.

    1. [利用可能なドメインを表示する]を展開して、Eメールアドレスのドメインを選択します。提供するEメールアドレスには、検証済みのドメインが含まれている必要があります。

    2. コードサイニング証明書の対象として表示させるEメールアドレスの追加はオプションです。

      • We don't show a dropdown if the organization only has one validated domain assigned to it.

      • You cannot include a subject email if the organization does not have any validated domains assigned to it.

オーダーオプション

The information below is optional. None of it is required to issue your certificate.

  1. Comments to Administrator (optional)

    Enter any information your administrator might need for approving your request, about the purpose of the certificate, etc.

  2. Additional Renewal Message (optional)

    To create a renewal message for this certificate, add a message with information that might be relevant to the certificate’s renewal.

支払い情報

  1. 支払い方法を選択する

    [支払い情報]で、証明書の代金を支払うための支払い方法を選択します。

    1. クレジットカードに請求する

      契約がない、またはこの証明書の支払いに契約を使用したくない場合は、クレジットカードを使用して証明書の代金を支払います。

      注記

      デジサートは、申請が行われたときにカードを認証します。ただし、トランザクションが完了されるのは、証明書の発行後のみになります。契約が有効化されている場合は、「契約条件から除外する」横にあるボックスにチェックを入れる必要があります。

    2. 請求先をアカウント残高にする

      契約がない、またはこの証明書の支払いに契約を使用したくない場合は、コストの請求先をアカウント残高にします。

      資金を入金するには、[デポジットファンド]リンクをクリックします。

      The Deposit link takes you to another page in your CertCentral account. Any information entered in the request form will not be saved.

      If you have a contract enabled, check Exclude from contract terms.

    3. 契約条件に従って支払う

      契約があり、証明書に支払いに契約を使用したい場合は、契約がある場合は、これがデフォルトの支払い方法になります。

  2. 証明書サービス契約

    証明書サービス契約を選択します。契約書を最後まで読んでから、[証明書サービス契約に同意します]にチェックを入れます。

  3. [証明書申請を送信する]を選択します。

    承認が必要な場合は、証明書申請を承認する必要があることを知らせるEメールが組織のCS認証済連絡先に送信されます。

次のステップ

重要

DigiCert recommends that developers take precautions with the code signing process and protect the private key associated with their signing certificate. See Protect private keys: Code signing best practices.