我有一个程序,被许多不太懂计算机的人使用。我希望确保我的可执行文件不再显示为未知作者,而是显示为由我签署。
据我所知,可以通过微软Authenticode实现这一点。我了解到需要证书才能做到这一点,并且正在寻找价格合理的证书。我偶然发现了这个页面 Microsoft Authenticode Certificates。
看起来GlobalSign提供我所需的一切。他们的证书体验如何?或者是否有更好的公司?是否有适用于首次尝试的好教程?
我有一个程序,被许多不太懂计算机的人使用。我希望确保我的可执行文件不再显示为未知作者,而是显示为由我签署。
据我所知,可以通过微软Authenticode实现这一点。我了解到需要证书才能做到这一点,并且正在寻找价格合理的证书。我偶然发现了这个页面 Microsoft Authenticode Certificates。
看起来GlobalSign提供我所需的一切。他们的证书体验如何?或者是否有更好的公司?是否有适用于首次尝试的好教程?
Comodo是寻找最便宜的代码签名证书的好起点,但最好从经销商处获得最优惠的价格。
我刚刚验证了https://author.tucows.com/上的价格。它们如下:
其他条件包括:
获得价格的唯一诀窍:您必须在author.tucows.com上免费注册。
还有一点需要说明。与价格无关,我想补充一些重要信息,以确保您正确理解为什么需要时间戳。如果您使用代码签名证书签署文件,则可以免费使用任何时间戳服务器(如timestamp.verisign.com,参见SignTool.exe实用程序的/T参数)。时间戳的实际优势如下:如果您使用的代码签名证书合法期限到2010年底,例如,文件签名将在2010年结束后保持完好无损。没有时间戳,您必须使用新证书重新签署文件。时间戳服务器只是确认签名日期。因为您的证书在签署日期是有效的,所以以后不会有问题。因此,如果您只需要一次销售软件的证书,可以获得最短期限为一年的证书。您可以在SSL证书颁发机构和数字ID和可信时间戳中了解更多关于时间戳的信息。SignTool.exe sign -?
。我多年来一直使用Thawte,现在我使用Comodo(最便宜的,179.95美元)。购买证书时,请不要忘记保存您的私钥。您需要教程开发人员代码签名-Authenticode如何做。
我在我的项目中使用了Certum颁发的证书。他们的价格合理,支持快速响应并且相对于其他公司来说非常好。
如果您将其用于开源项目,则他们免费提供证书。但您需要向他们申请,他们没有在网站上宣传此事(或者我只是没有找到)。
更新:
刚刚意识到Kate Gregory提供的相关问题链接已经推荐了使用StartSSL的答案,所以您确实可以在本主题中交叉检查所提到的话题。
http://www.startssl.com
- nam我的组织曾使用Verisign和Comodo(现在我们使用前者,因为Windows错误报告服务不接受Comodo证书-这是需要考虑的事情)。这并不太复杂-您可以使用SignTool.exe,它是.NET SDK的一部分(可能有其他工具,但是如果您拥有Visual Studio,这个工具很容易获得)。
我们有一个脚本运行以下操作(%_...%变量在脚本中设置,%1是要签名的文件)
signtool.exe sign /f %_PFXFILE% /p %_PASSWORD% /v /t http://timestamp.verisign.com/scripts/timstamp.dll /d %_DESCRIPTION% /du %_URL% %1