根据 CA/Browser Forum最新决议规定,自2021年06月01日起,代码签名证书产品将使用密钥长度至少为3072位来签发新的证书,包括新申请、重签发、续签的订单,DigiCert作为目前CSC产品第一梯队CA厂商,推出了相应签名软件方案。
根据 CA/Browser Forum最新决议规定,自2021年06月01日起,代码签名证书产品将使用密钥长度至少为3072位来签发新的证书,包括新申请、重签发、续签的订单,DigiCert作为目前CSC产品第一梯队CA厂商,推出了相应签名软件方案。
使用Openssl创建3072长度密钥
在生成CSR证书请求文件一文中的openssl命令行创建KEY、CSR时改变一下密钥长度即可
sudo openssl genrsa -out server.key 3072
如果输入中文CSR,同样操作办法参考《生成中文CSR证书请求文件》
使用CA厂商工具创建3072长度密钥
以DigiCert官方工具为例
Digicert
- 在Windows操作系统(包括服务器版本)中下载最新版DigiCertUtil签名工具
- 运行工具后点击“Create CSR(创建CSR)”
- 在弹框中的Key Size中选择3072位密钥
- 点击Generate按钮
- 将创建的CSR递交给infinisign即可
