Skip to main content

订购 EV 代码签名证书

重要

对代码签名证书的行业要求改为最低 RSA 3072 位密钥

为了遵守更改后的行业要求,DigiCert 对我们的代码签名证书流程进行了以下更改:

  • 仅颁发最低 RSA 3072 位密钥的代码签名证书*

  • 使用新的中间证书 CA 和根证书颁发代码签名和 EV 代码签名证书:RSA 和 ECC

电子令牌和 HSM 更改

DigiCert 支持两种电子令牌:

  • 5110 CC(适用于 RSA 4096 位和 ECC P-256 位密钥证书)

  • 5110 FIPS(适用于 ECC P-256 和 P-384 位密钥证书)

  • SafeNet eToken + FIPS

HSM 必须:

  • 支持最低 RSA 3072 位或 ECC P-256 位密钥大小

  • 必须是符合 FIPS 140-2 Level 2+ 或通用标准 EAL4+ 的设备

*注意:在 2021 年 6 月 1 日之前颁发的所有现有的 2048 位密钥代码签名证书将仍然有效。在证书过期之前,您可以继续使用这些证书对代码签名。

详细了解 3072 位密钥代码签名证书的更改

在开始之前

  • 预验证组织对您需要为其获取 EV 代码签名证书的组织进行预验证。请参阅 添加组织提交组织以进行预验证

    Make sure the organization with which you want to associate your EV Code Signing (CS) certificate has been validated for EV CS – Code Signing Organization Extended Validation. See Submit an organization for prevalidation.

    要在请求 EV 代码签名证书订单表单上显示组织,您必须先提交组织进行预验证。

  • 生成 CSR(仅限 HSM 订单)如果要在 HSM 设备安装 EV 代码签名证书,必须通过订单提交证书签名请求 (CSR)。

    Are you installing your EV Code Signing certificate on an HSM device? Then you must submit a certificate signing request (CSR) with your order.

    为了保持安全,证书必须使用最低 RSA 3072 位或 ECC P-256 位密钥大小。请参阅您的 HSM 提供商的文档,以便为您的请求创建 CSR。

    重要

    CSRs must be generated on the HSM.

订购 EV 代码签名证书

  1. In the left main menu, hover over Request a Certificate. Under Code Signing Certificates, select EV Code Signing.

  2. Assign the request to a division

    In the For dropdown, select the division to manage the certificate. This dropdown only appears if your account uses Divisions.

证书设置

  1. 有效期

    选择证书的有效期:1 年、2 年或 3 年。

    If needed, you can customize the expiration date or certificate length. However, you cannot exceed the 39-month maximum EV code signing certificate validity

  2. 自动续订

    要为该证书设置自动续订,请选中在到期前 30 天自动续订订单

    启用自动续订后,当此证书即将到期时,将自动提交新的证书订单。如果您的证书尚未到期,DigiCert 会将您当前证书的剩余期限转至您的新证书(最多 39 个月)。

    提示

    If your certificate still has time remaining before it expires, DigiCert adds the remaining time from your current certificate to your new certificate (up to 39 months).

Organization

  1. 组织

    在下拉列表中,选择需要为其订购 EV 代码签名证书的组织。组织名称将会显示在 EV 代码签名证书上。

    The organization name will appear on the EV code signing certificate.

    重要

    If you choose an organization not validated for EV Code Signing certificates, DigiCert must validate the organization for EV code signing validation before we can issue your certificate.

  2. 其他电子邮件

    输入您希望能收到证书通知邮件(例如,颁发证书、续订证书等)的收件人的电子邮件地址(使用逗号分隔)。

    提示

    Depending on your account settings, your administrator may require you to include at least one additional email.

Additional certificate options

  • 组织单位

    添加组织单位是可选的。表单上的此框可以为空。

    注意

    如果您的订单中包括组织单位,DigiCert 必须进行验证后,才能颁发证书。

设置选项

Provisioning options

Choose the storage device for your EV Code Signing certificate.

For the security of your EV Code Signing certificate, the certificate must be installed on and used from an approved device.

  1. 预配置的硬件令牌

    DigiCert 在安全的令牌上安装您的 EV CS 证书,并将令牌连同激活方法说明一起发货。请参阅

    然后选择运送方法(标准或快递)。然后添加运送信息:您的姓名以及令牌的收货地址。

  2. 使用现有令牌

    DigiCert 颁发您的 EV CS 证书后,您需将证书安装在令牌上。

    平台下拉列表中,选择您计划在其中安装 EV CS 证书的硬件令牌的类型。

    重要

    You must have a FIPS 140-2 Level 2 or Common Criteria EAL4+ compliant device. See Currently Supported eTokens.

    You will not be able to install the certificate on any device that is not on the list. If you don't have one of the approved tokens, please select the option to have a preconfigured hardware token shipped to you.

    If you have any questions, please contact DigiCert Support.

  3. 安装在 HSM 上

    DigiCert 颁发您的 EV CS 证书后,将其安装在 HSM 设备上。

    In the Add Your CSR box, upload or paste your CSR.

    重要

    You must have a FIPS 140 Level 2, Common Criteria EAL 4+, or equivalent hardware security module (HSM) that supports at least 3072-bit keys.

    Select a different provisioning method if you don't have a compatible HSM. If you have any questions, please contact DigiCert Support.

Additional order options

The information below is optional. None of it is required to issue your certificate.

  1. Comments to Administrator (optional)

    Enter any information your administrator might need for approving your request, about the purpose of the certificate, etc.

  2. 其他续订消息

    要为此证书创建续订消息,请键入消息,其中包含与续订证书相关的信息。

付款信息

  1. 选择付款方式

    付款信息下,选择为证书付款的付款方式:

    1. 将帐单计入信用卡

      没有合同且不希望使用合同为证书付款?使用信用卡为证书付款。

      当提出请求时,我们为卡片授权。但是,我们只能在颁发您的证书后才能完成交易。

      如果您启用了合同,请选中从合同条款中排除

    2. 将帐单计入帐户余额

      没有合同且不希望使用合同为证书付款?从您的帐户余额中扣费。

      如需充值,请单击充值链接。单击该链接将跳转到您的 CertCentral 帐户的其他页面。在申请表中输入的任何信息都不会被保存。

      如果您启用了合同,请选中 从合同条款中排除

    3. 按照合同条款付款

      您是否有合同且希望使用它为证书付款?如果您有合同,这是默认的付款方式。

  2. 证书服务协议

    阅读协议,然后选中我同意证书服务协议

  3. 单击提交证书请求

    Selecting Submit Certificate Request also means you agree to all the terms and conditions in the Master Services Agreement.

接下来

重要

DigiCert recommends that developers take precautions with the code signing process and protect the private key associated with their signing certificate. See Protect private keys: Code signing best practices.

: