Skip to main content

コードサイニング証明書を更新する

コードサイニング証明書更新が簡単になりました

デジサートコードサイニング証明書を更新する必要がある場合は、以下のステップを実行して証明書を更新します。

重要

業界では、コードサイニング証明書の最小鍵強度がRSA 3072ビットに移行されました。

業界規定の変更に適合するため、デジサートはコードサイニング証明書プロセスを以下のように変更しました。

  • 鍵がRSA 3072ビット以上のコードサイニング証明書のみを発行する*

  • コードサイニング証明書とEVコードサイニング証明書の発行に新しいRSAとECCの中間CA証明書とルート証明書を使用する

eTokenとHSMの変更

デジサートは、以下の2つのeTokenをサポートしています。

  • RSA 4096ビットおよびECCP-256ビットの鍵証明書用の5110 CC

  • ECC P-256およびP-384ビットの鍵証明書用の5110 FIPS

HSMには以下の要件があります。

  • RSA 3072ビットまたはECC P-256ビット以上の鍵長をサポートすること

  • FIPS 140-2レベル2以上、またはCommon Criteria EAL4以上に準拠するデバイスであること

*注意: 2021年6月1日より前に発行された既存の2048ビット鍵のコードサイニング証明書はすべて引き続き有効です。これらの証明書は、その有効期限が切れるまでコード署名のための使用を継続できます。

3072ビット鍵のコードサイニング証明書への変更に関する詳細は、こちらをご覧ください

ステップ1:新しいCSRを生成する(オプション)

更新申請に証明書署名要求(CSR)が必要な場合は、証明書の更新時に新しいCSRを生成することがベストプラクティスです。セキュリティを維持するため、証明書はRSA 3072ビットまたはECC P-256ビット以上の鍵長を使用する必要があります。

コードサイニング証明書

  • 必須:CSRの送信が必要となるプラットフォームは、Sun Javaプラットフォームのみです。

  • オプション:その他すべてのプラットフォームについては、CSRは必須ではありません。ただし、CSRはどのプラットフォームでも送信することができます。

EVコードサイニング証明書

  • 必須:HSMに証明書をインストールする場合は、CSRが必要です。

ステップ2:アカウントにサインインする

CertCentralアカウントにサインインします。

ステップ3:更新フォームに記入する

証明書の更新オーダーフォームに記入します。

注意: 更新オーダーが送信されると、デジサートが簡単な照合認証を実行しますCSRで組織の情報を変更した場合は、その変更を認証するための新しいドキュメントの提供が必要になる場合があります。

CertCentral

  1. 左側にあるメインメニューで、[証明書]>[有効期限間近の証明書]の順にクリックします。

  2. [有効期限間近の証明書]ページで、更新する必要がある証明書の横にある[今すぐ更新する]をクリックします。

注記

証明書は、有効期限日の90日前になるまで[有効期限間近の証明書]ページに表示されません。

ステップ4:デジサートがコードサイニング証明書を発行する

承認されると、証明書のインストール手順が記載されたEメールが証明書の連絡先に送信されます。

CSRが送信されている場合は、更新された証明書が証明書の連絡先にEメールで送信されます。CertCentralアカウントで更新された証明書をダウンロードすることもできます。

ステップ5:更新された証明書をインストールする

Eメールに記載されている手順を実行して、新しい証明書をインストールし、設定します。CSRが送信されている場合は、新しい証明書をサーバーまたはHSMにインストールします。

コードサイニング証明書およびEVコードサイニング証明書のインストールに関する詳細については、「コードサイニング証明書サポート」ページを参照してください。