Reemitir ou rechavear um certificado de assinatura de código EV

Aprenda como reemitir seu certificado de assinatura de código com validação estendida (EV)

Antes de começar

Caso esteja reemitindo seu certificado de assinatura de código de validação estendida (EV CS) para um dispositivo HSM, deverá enviar uma solicitação de assinatura de certificado (CSR) com seu pedido.

Somente dispositivos HSM demandam que uma CST seja enviada com seu pedido. O formulário do token seguo EV CS reemitido não inclui uma opção para enviar um CSR.

Para permanecerem seguros, os certificados devem usar chaves de pelo menos 2048 bits. Consulte a documentação do seu provedor HSM para criar o CSR para a sua solicitação.

Reemita seu certificado EV CS

  1. Na sua conta da CertCentral, no menu da barra lateral esquerda, visite Certificado> Pedidos.

  1. Na página de Pedidos, na coluna nº do pedido, clique no link Visualização Rápida do certificado de assinatura de código EV que deseja reemitir.

  1. No painel de detalhes do nº de pedido (à direita), clique em Reemitir Certificado.

  1. Apenas para dispositivos HSM - se estiver usando token seguro, pule para a etapa 5.

    Em Reemitir certificado na página Pedido, carregue ou cole seu CSR na caixa Adicionar seu CSR.

Somente dispositivos HSM exigem que você envie um CSR com sua solicitação; essa opção não aparece no formulário se você estiver usando um token seguro.

  1. Hash de assinatura

    No menu suspenso, selecione um hash de assinatura para o certificado: SHA-256 ou SHA-1.

  1. Plataforma do servidor

    Selecione a plataforma com a qual você deseja usar o seu certificado reemitido.

  1. Razão para reemissão

    Especifique a razão para a reemissão do certificado.

  1. Clique em Solicitar reemissão.

E depois?

Uma aprovação para seu certificado EV CS reemitido pode ser necessária. Se for necessária uma aprovação, o contato verificado EV CS da organização receberá um e-mail informando que precisa aprovar a solicitação de reemissão do certificado. Assim que recebermos a aprovação deles, emitiremos novamente seu certificado de assinatura de código EV.

Após reemitirmos seu certificado de assinatura de código EV, você precisará instalá-lo. Veja instruções de instalação de seu certificado de assinatura de código EV DigiCert® em um token seguro.

Então, você pode começar a assinar código. Veja instruções para programa de assinatura EV Authenticode® e registro de data e hora usando instruções do SignTool .