Pedir um certificado de assinatura de código
Importante
A indústria mudou para o mínimo de chave RSA de 3072 bits para certificados de assinatura de código
Para cumprir as mudanças do setor, a DigiCert fez as seguintes mudanças em nosso processo de certificado de assinatura de código:
Emite apenas chave RSA de 3072 bits ou certificados de assinatura de código maiores*
Usa novos certificados intermediários de CA e raiz para emitir nossos certificados de assinatura de código e de assinatura de código EV: RSA e ECC
*Observação: Todos os certificados de assinatura de código de chave de 2048 bits emitidos antes de 1º de junho de 2021 permanecerão ativos. Você pode continuar a usar esses certificados para assinar o código até que eles expirem.
Saiba mais sobre a alteração para certificados de assinatura de código de chave de 3.072 bits.
Antes de começar
Gerar CSR
Se você for usar seu certificado de assinatura de código (CS) com a plataforma Sun Java, deverá enviar uma solicitação de assinatura de certificado (CSR) com seu pedido. No entanto, você pode incluir um CSR com seu pedido para qualquer plataforma.
Para permanecer seguro, os certificados devem usar um tamanho de chave RSA 3072 bits ou ECC P-256 bits ou maior. Para encontrar instruções sobre como criar um CSR para diferentes sistemas operacionais e plataformas, consulte Criar CSR para uma solicitação de certificado de assinatura de código.
Need help creating a CSR? See our Create CSR for a code signing certificate request instructions.
Pré-validar organização
Verifique se a organização à qual você deseja associar seu certificado de assinatura de código (CS) foi pré-validada para validação da Organização CS. Na lista suspensa Organização, listamos apenas as organizações com validação da Organização CS. Consulte Enviar uma organização para pré-validação.
Pré-validar domínio
Ao adicionar um endereço de e-mail como assunto de um certificado de assinatura de código, o endereço de e-mail deve incluir um domínio validado. Por exemplo, caso deseje adicionar john.doe@exemplo.com, você deve pré-validar exemplo.com. Consulte Prevalidação de domínio. Somente domínios pré-validados aparecem no formulário de pedido.
For example, if you want to add john.doe@example.com, make sure example.com has been validated. See Domain prevalidation.
Adding an email address is optional. Depending on how your account was set up, you may not be able to add an email address to your Code Signing certificate.
Peça seu certificado CS
In the left main menu, hover over Request a Certificate then, under Code Signing Certificates, select Code Signing.
Assign the request to a division
In the For dropdown, select the division to manage the certificate. This dropdown only appears if your account uses Divisions.
Configurações do certificado
CSR
Carregue ou cole seu CSR na caixa CSR.
The Sun Java Platform is the only platform that requires you to submit a CSR. For all other platforms, submitting a CSR is optional.
Unidade da organização
A adição de uma unidade de organização é opcional. Você pode deixar esta caixa em branco.
Período de validade
Selecione um período de validade para o certificado: 1 ano, 2 anos ou 3 anos.
If needed, you can customize the expiration date or certificate length. However, you cannot exceed the 39-month maximum code signing certificate validity.
Hash de assinatura
To set up automatic renewal for this code signing order, check Auto-renew order 30 days before expiration.
A menos que você tenha um motivo específico para escolher um hash de assinatura diferente, a DigiCert recomenda usar o hash de assinatura padrão: SHA-256.
Dica
If your certificate still has time remaining before it expires, DigiCert adds the remaining time from your current certificate to your new certificate (up to 39 months).
Organization
In the Organization dropdown, choose the organization you want to associate with your code signing certificate.
Importante
If you choose an organization that is not validated for code signing certificates, DigiCert must validate the organization for code signing validation before we can issue your certificate.
Additional emails (optional)
Enter the email addresses (comma separated) you want to receive the certificate notification emails, such as certificate issuance and expiring certificate notifications.
Dica
Depending on your account settings, your administrator may require you to include at least one additional email.
Additional certificate options
The information below is optional. None of it is required to issue your certificate.
Unidade da organização
A adição de uma unidade de organização é opcional. Você pode deixar esta caixa em branco.
Importante
Caso uma unidade de organização seja incluída em seu pedido, a DigiCert precisará validá-la antes de emitirmos seu certificado.
Email do assunto (somente contas CertCentral Enterprise/Partner)
Enter the email address you want to appear on the certificate.
Including an email address on the certificate provides an additional layer of trust for end users when checking your code signing certificate.
Importante
The email address must contain a validated domain associated with the organization included in the request, for example, email-username@validated-domain.
Expanda Mostrar domínios disponíveis e selecione o domínio para seu endereço de e-mail. O endereço de e-mail fornecido deve apresentar um domínio validado.
A adição de endereço de e-mail que você deseja que apareça como assunto no Certificado de assinatura de código é opcional.
We don't show a dropdown if the organization only has one validated domain assigned to it.
You cannot include a subject email if the organization does not have any validated domains assigned to it.
Opções do pedido
The information below is optional. None of it is required to issue your certificate.
Comments to Administrator (optional)
Enter any information your administrator might need for approving your request, about the purpose of the certificate, etc.
Additional Renewal Message (optional)
To create a renewal message for this certificate, add a message with information that might be relevant to the certificate’s renewal.
Informação de pagamento
Selecione o método de pagamento
Em Informações de pagamento, selecione uma forma de pagamento para pagar o certificado:
Faturar no cartão de crédito
Não tem contrato ou não quer usar o contrato para pagar este certificado? Use um cartão de crédito para pagar o certificado.
Nota
Autorizamos o cartão quando a solicitação é feita. Contudo, só completamos a transação depois que emitirmos o seu certificado. Se tiver um contrato habilitado, será necessário selecionar a caixa próxima a ‘Excluir dos termos de pagamento’.
Faturar no saldo da conta
Não tem contrato ou não quer usar o contrato para pagar este certificado? Cobre o custo no saldo da sua conta.
Para depositar fundos, clique no link Depositar.
The Deposit link takes you to another page in your CertCentral account. Any information entered in the request form will not be saved.
If you have a contract enabled, check Exclude from contract terms.
Pagar com os termos do contrato
Tem um contrato e quer usá-lo para pagar o certificado? Quando tiver um contrato, este é o método padrão de pagamento.
Acordo de Serviços do Certificado
Selecione Contrato de Serviços de Certificado. Leia o contrato e marque Concordo com o Contrato de Serviços de Certificado.
Selecione Enviar solicitação de certificado.
Quando uma aprovação é obrigatória, o contato verificado CS para a organização recebe um e-mail informando que ele precisa aprovar a solicitação do certificado.
E depois?
Importante
DigiCert recommends that developers take precautions with the code signing process and protect the private key associated with their signing certificate. See Protect private keys: Code signing best practices.