根據 CA/Browser Forum最新決議規定,自2021年06月01日起,代碼簽名憑證產品將使用密鑰長度至少為3072數位來簽發新的憑證,包括新申請、重簽發、續籤的訂單,DigiCert作為目前CSC產品第一梯隊CA廠商,推出了相應簽名程式方案。
根據 CA/Browser Forum最新決議規定,自2021年06月01日起,代碼簽名憑證產品將使用密鑰長度至少為3072數位來簽發新的憑證,包括新申請、重簽發、續籤的訂單,DigiCert作為目前CSC產品第一梯隊CA廠商,推出了相應簽名程式方案。
使用Openssl創建3072長度密鑰
在生成CSR憑證請求文件一文中的openssl命令行創建KEY、CSR時改變一下密鑰長度即可
sudo openssl genrsa -out server.key 3072
如果輸入中文CSR,同樣操作辦法參考《生成中文CSR憑證請求文件》
使用CA廠商工具創建3072長度密鑰
以DigiCert官方工具為例
Digicert
- 在Windows操作系統(包括服務器版本)中下載最新版DigiCertUtil簽名工具
- 運行工具後點擊“Create CSR(創建CSR)”
- 在彈框中的Key Size中選擇3072數位密鑰
- 點擊Generate按鈕
- 將創建的CSR遞交給infinisign即可