コードサイニング証明書を再発行する
コードサイニング証明書を再発行する方法を学びます
重要
業界では、コードサイニング証明書の最小鍵強度がRSA 3072ビットに移行されました。
業界規定の変更に適合するため、デジサートはコードサイニング証明書プロセスを以下のように変更しました。
鍵がRSA 3072ビット以上のコードサイニング証明書のみを発行する*
コードサイニング証明書とEVコードサイニング証明書の発行に新しいRSAとECCの中間CA証明書とルート証明書を使用する
eTokenとHSMの変更
デジサートは、以下の2つのeTokenをサポートしています。
RSA 4096ビットおよびECCP-256ビットの鍵証明書用の5110 CC
ECC P-256およびP-384ビットの鍵証明書用の5110 FIPS
HSMには以下の要件があります。
RSA 3072ビットまたはECC P-256ビット以上の鍵長をサポートすること
FIPS 140-2レベル2以上、またはCommon Criteria EAL4以上に準拠するデバイスであること
*注意: 2021年6月1日より前に発行された既存の2048ビット鍵のコードサイニング証明書はすべて引き続き有効です。これらの証明書は、その有効期限が切れるまでコード署名のための使用を継続できます。
開始する前に
Sun Javaプラットフォームのコードサイニング(CS)証明書を再発行する場合は、申請と共に証明書署名要求(CSR)を送信する必要があります。ただし、CSRは任意のプラットフォームの申請に含めることができます。
セキュリティを維持するため、証明書はRSA 3072ビットまたはECC P-256ビット以上の鍵長を使用する必要があります。異なるオペレーティングシステムおよびプラットフォームのためのCSRを作成する手順については、「コードサイニング証明書申請のCSRを作成する」を参照してください。
CS証明書を再発行する
CertCentralアカウントの左側にあるメインメニューで、[証明書]>[オーダー]の順にクリックします。
オーダーページで、再発行を希望するコードサイニング証明書のオーダー番号リンクをクリックします。
[オーダー詳細]ページにある[証明書アクション]ドロップダウンから、[証明書を再発行する]を選択します。
CSRを追加します
CSRをアップロード、または[CSRを追加する]ボックスに貼り付けます。
注記
申請と共にCSRを送信することが必要となるプラットフォームは、Sun Javaプラットフォームのみです。それ以外のプラットフォームでは、CSRの送信はオプションです。
署名ハッシュ
異なる署名ハッシュを選択する特定の理由がある場合を除いて、デジサートはデフォルトの署名ハッシュであるSHA-256の使用をお勧めします。
サーバープラットフォーム
再発行された証明書を使用するプラットフォームを選択します。
再発行の理由
証明書再発行の理由を入力します。
[再発行を申請する]をクリックします。
次のステップ
CS証明書の再発行に対する承認が必要になる場合があります。承認が必要な場合は、証明書再発行申請を承認する必要があることを知らせるEメールが組織のCS認証済連絡先に送信されます。承認の受け取り後、デジサートがコードサイニング証明書を再発行します。
証明書の再発行後は、証明書をインストールする必要があります。「コードサイニング証明書のインストール手順」を参照してください。