自 2021 年 6 月 1 日起,根据
CA/Browser Forum 代码签名基准要求
Sectigo 将要求 RSA 密钥的大小至少为 3072 位。
为代码签名证书生成密钥和 CSR 时,请确保选择密钥大小为 3072 位或 4096 位的 RSA 密钥。
只有按键的大小会发生变化,其他过程保持不变。 现有的 RSA 2048 位证书将继续有效,无需更改。
使用 ECC(椭圆曲线)密钥申请的证书不受影响,Sectigo 仍将使用 NIST P-256 和 P-384 曲线密钥签署证书。
来源:Sectigo 知识库Sectigo 知识库
