Skip to main content

コードサイニング証明書を再発行する

コードサイニング証明書を再発行する方法を学びます

重要

業界では、コードサイニング証明書の最小鍵強度がRSA 3072ビットに移行されました。

業界規定の変更に適合するため、デジサートはコードサイニング証明書プロセスを以下のように変更しました。

  • 鍵がRSA 3072ビット以上のコードサイニング証明書のみを発行する*

  • コードサイニング証明書とEVコードサイニング証明書の発行に新しいRSAとECCの中間CA証明書とルート証明書を使用する

eTokenとHSMの変更

デジサートは、以下の2つのeTokenをサポートしています。

  • RSA 4096ビットおよびECCP-256ビットの鍵証明書用の5110 CC

  • ECC P-256およびP-384ビットの鍵証明書用の5110 FIPS

HSMには以下の要件があります。

  • RSA 3072ビットまたはECC P-256ビット以上の鍵長をサポートすること

  • FIPS 140-2レベル2以上、またはCommon Criteria EAL4以上に準拠するデバイスであること

*注意: 2021年6月1日より前に発行された既存の2048ビット鍵のコードサイニング証明書はすべて引き続き有効です。これらの証明書は、その有効期限が切れるまでコード署名のための使用を継続できます。

3072ビット鍵のコードサイニング証明書への変更に関する詳細は、こちらをご覧ください

開始する前に

Sun Javaプラットフォームのコードサイニング(CS)証明書を再発行する場合は、申請と共に証明書署名要求(CSR)を送信する必要があります。ただし、CSRは任意のプラットフォームの申請に含めることができます。

セキュリティを維持するため、証明書はRSA 3072ビットまたはECC P-256ビット以上の鍵長を使用する必要があります。異なるオペレーティングシステムおよびプラットフォームのためのCSRを作成する手順については、「コードサイニング証明書申請のCSRを作成する」を参照してください。

CS証明書を再発行する

  1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[オーダー]の順にクリックします。

  2. オーダーページで、再発行を希望するコードサイニング証明書のオーダー番号リンクをクリックします。

  3. [オーダー詳細]ページにある[証明書アクション]ドロップダウンから、[証明書を再発行する]を選択します。

  4. CSRを追加します

    CSRをアップロード、または[CSRを追加する]ボックスに貼り付けます。

    注記

    申請と共にCSRを送信することが必要となるプラットフォームは、Sun Javaプラットフォームのみです。それ以外のプラットフォームでは、CSRの送信はオプションです。

  5. 署名ハッシュ

    異なる署名ハッシュを選択する特定の理由がある場合を除いて、デジサートはデフォルトの署名ハッシュであるSHA-256の使用をお勧めします。

  6. サーバープラットフォーム

    再発行された証明書を使用するプラットフォームを選択します。

  7. 再発行の理由

    証明書再発行の理由を入力します。

  8. [再発行を申請する]をクリックします。

次のステップ

CS証明書の再発行に対する承認が必要になる場合があります。承認が必要な場合は、証明書再発行申請を承認する必要があることを知らせるEメールが組織のCS認証済連絡先に送信されます。承認の受け取り後、デジサートがコードサイニング証明書を再発行します。

証明書の再発行後は、証明書をインストールする必要があります。「コードサイニング証明書のインストール手順」を参照してください。