EV コード署名証明書を再発行するか、キーを変更する

拡張認証(EV)コード署名証明書の再発行方法を確認する

開始する前に

Sun Java プラットフォーム向け拡張認証コード署名 (EV CS) 証明書を再発行する場合、申請とあわせて、証明書署名申請 (CSR) を提出する必要があります。

申請とあわせて CSR の提出が必要なのは、HSM デバイスのみです。EV CS セキュアトークン再発行フォームには、CSR 提出用オプションは含まれません。

安全保護を維持するため、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。申請用に CSR を作成するには、HSM プロバイダーのドキュメントを参照してください。

EV CS 証明書を再発行する

  1. 左メインメニューのお使いの CertCentral アカウントで、[証明書] >[オーダー]の順でクリックします。

  1. [オーダー#]列のオーダーページで、再発行を希望する EV コード署名証明書の [クイックビュー] リンクをクリックします。

  1. [オーダー#] 詳細ペイン(右側)で、[証明書を再発行する] をクリックします。

  1. HSM デバイスのみ – セキュアトークンを使用する場合は、ステップ 5 に移動してください。

    [オーダーに証明書を再発行する]ページで、[CSR を追加する] ボックスに、CSR をアップロードまたは貼り付けます。

申請にあわせて、CSR の提出が必要なのは、HSM デバイスのみです。セキュアトークンを使用する場合、フォームにこのオプションは表示されません。

  1. 署名ハッシュ

    ドロップダウンで、以下の証明書の署名ハッシュを選択します。SHA-256 または SHA-1.

  1. サーバープラットフォーム

    再発行済証明書での使用を希望するプラットフォームを選択します。

  1. 再発行の理由

    証明書再発行の理由を指定します。

  1. [再発行を申請する]をクリックします。

次の操作

EV CS 証明書再発行には承認が必要な場合があります。承認が必要な場合、組織の EV CS 確認済連絡先には、証明書再発行を承認する必要があることを通知するメールが送信されます。当社で承認を受け取ったら、EV コード署名証明書を再発行します。

EV コード署名証明書を再発行した後、お客様側ではそのインストールが必要です。「DigiCert® EV コード署名証明書をセキュアトークンにインストールする方法」 を参照してください。

その後、コード署名を開始できます。「SignTool を使用した EV Authenticode® プログラム署名とタイムスタンプの方法」 を参照してください。