常见问题

根据 CA/Browser Forum最新决议规定,自2021年06月01日起,代码签名证书产品将使用密钥长度至少为3072位来签发新的证书,包括新申请、重签发、续签的订单,DigiCert作为目前CSC产品第一梯队CA厂商,推出了相应签名软件方案。

根据 CA/Browser Forum最新决议规定,自2021年06月01日起,代码签名证书产品将使用密钥长度至少为3072位来签发新的证书,包括新申请、重签发、续签的订单,DigiCert作为目前CSC产品第一梯队CA厂商,推出了相应签名软件方案。

使用Openssl创建3072长度密钥

生成CSR证书请求文件一文中的openssl命令行创建KEY、CSR时改变一下密钥长度即可

sudo openssl genrsa -out server.key 3072

如果输入中文CSR,同样操作办法参考《生成中文CSR证书请求文件

使用CA厂商工具创建3072长度密钥

以DigiCert官方工具为例

Digicert

  1. 在Windows操作系统(包括服务器版本)中下载最新版DigiCertUtil签名工具 
  2. 运行工具后点击“Create CSR(创建CSR)”
  3. 在弹框中的Key Size中选择3072位密钥
  4. 点击Generate按钮
  5. 将创建的CSR递交给infinisign即可

gen csr select 3072 length key

 

相关文章