EV コード署名証明書を再発行するか、キーを変更する

拡張認証(EV)コード署名証明書の再発行方法を確認する

開始する前に

Sun Java プラットフォーム向け拡張認証コード署名 (EV CS) 証明書を再発行する場合、要求とあわせて、証明書署名要求 (CSR) を提出する必要があります。

要求とあわせて CSR の提出が必要なのは、HSM デバイスのみです。EV CS セキュアトークン再発行フォームには、CSR 提出用オプションは含まれません。

安全保護を維持するため、証明書は少なくとも 2048 ビットキーサイズを使用しなければなりません。要求用に CSR を作成するには、HSM プロバイダーのドキュメントを参照してください。

EV CS 証明書を再発行する

  1. 左メインメニューのお使いの CertCentral アカウントで、[証明書] >[オーダー]の順でクリックします。

  1. [オーダー#]列のオーダーページで、再発行を希望する EV コード署名証明書の [クイックビュー] リンクをクリックします。

  1. [オーダー#] 詳細ペイン(右側)で、[証明書を再発行する] をクリックします。

  1. HSM デバイスのみ – セキュアトークンを使用する場合は、ステップ 5 に移動してください。

    [オーダーに証明書を再発行する]ページで、[CSR を追加する] ボックスに、CSR をアップロードまたは貼り付けます。

要求にあわせて、CSR の提出が必要なのは、HSM デバイスのみです。セキュアトークンを使用する場合、フォームにこのオプションは表示されません。

  1. 署名ハッシュ

    別の署名ハッシュ選択の個別理由がないかぎり、DigiCert は、以下のデフォルト署名ハッシュの使用をお勧めします。SHA-256.

  1. サーバプラットフォーム

    再発行済証明書での使用を希望するプラットフォームを選択します。

  1. 再発行の理由

    証明書再発行の理由を指定します。

  1. [再発行を要求する]をクリックします。

次の操作

EV CS 証明書再発行には承認が必要な場合があります。承認が必要な場合、組織の EV CS 確認済連絡先には、証明書再発行を承認する必要があることを通知するメールが送信されます。当社で承認を受け取ったら、EV コード署名証明書を再発行します。

EV コード署名証明書を再発行した後、お客様側ではそのインストールが必要です。「DigiCert® EV コード署名証明書をセキュアトークンにインストールする方法」 を参照してください。

その後、コード署名を開始できます。「SignTool を使用した EV Authenticode® プログラム署名とタイムスタンプの方法」 を参照してください。