Sertifika Yenileme Neden Önemli?
Kod imzalama sertifikaları genellikle 1, 2 veya 3 yıllık sürelerle verilir. Süre dolduğunda sertifika ile yeni imzalama yapılamaz. Ancak timestamp ile imzalanan dosyalar, sertifika süresi dolduktan sonra da geçerliliğini korur.
Yenileme sürecini planlamak, kesintisiz imzalama operasyonu için kritik öneme sahiptir.
Yenileme Zamanlaması
- 90 gün önce: Yenileme planlamasına başlayın
- 60 gün önce: Yenileme siparişini verin
- 30 gün önce: Doğrulama sürecini başlatın
- 7 gün önce: Yeni sertifikayı test edin
- Son gün: Tüm sistemlerde geçiş yapın
Yenileme Adımları
1. Mevcut Sertifika Bilgilerini Kontrol Edin
Sertifikanızın son kullanma tarihini, CA'yı ve sertifika türünü (OV/EV) not edin.
2. Yenileme Siparişi Verin
Aynı CA'dan yenileme yapmak, doğrulama sürecini hızlandırabilir. Bazı CA'lar önceki doğrulamayı yeniden kullanır.
3. Doğrulama Sürecini Tamamlayın
OV sertifikalar için şirket bilgileri doğrulanır. EV sertifikalar için genişletilmiş doğrulama süreci uygulanır. Doğrulama belgeleri güncel olmalıdır.
4. Yeni Sertifikayı Yükleyin
USB token kullanıyorsanız yeni sertifikayı token'a yükleyin. Cloud HSM kullanıyorsanız CA panelinden yapılandırın.
5. CI/CD Güncelleme
Otomatik imzalama sisteminizde sertifika referanslarını güncelleyin. GitHub Secrets, Jenkins Credentials vb. güncelleyin.
Sertifika Değiştirme (Migration)
Farklı bir CA'ya geçiş yapmak istiyorsanız, mevcut sertifikanızın süresi dolmadan yeni CA'dan sertifika alın. Her iki sertifika da geçerli olduğu dönemde test yaparak sorunsuz geçiş sağlayın.
Eski İmzaların Durumu
Timestamp ile imzalanan dosyalar, sertifika yenilenmese bile geçerliliğini süresiz olarak korur. Bu nedenle her imzalamada mutlaka timestamp kullanın.
Yorumlar
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yaz