Code-Signing-Zertifikat für Open-Source-Projekte?
Möchte ich veröffentlichen einer meiner Anwendungen als open-source und Digital signieren möchten die Binärdateien, die ich erstellt habe mit meinem eigenen Zertifikat. (Natürlich, alle anderen können nur den download-code und bauen Sie es sich selber mit Ihrem eigenen Zertifikat.) Ich möchte dies machen, damit jeder überprüfen kann, dass dieser build wurde von mir gemacht, nicht die von jemand anderem. Ich möchte auch eine sichere website mit einem gültigen SSL-Zertifikat, so dass die Besucher können Ihre eigenen Konten in einer sicheren Art und Weise, so dass Sie zu diesem Projekt beitragen können.
Konnte ich erstellen Sie ein selbst-signiertes Zertifikat, aber ich mag nicht wirklich diese option. Oder ich bezahlen konnte Verisign ein paar gold Stücke zu bekommen, die Zertifikate, die wäre gültig für nur ein paar Jahre. Ich mag es nicht, dass option entweder, da meine Staatskasse ist wertvoll für mich.
So, gibt es andere Optionen? Zum Beispiel einen Anbieter, der unterstützt open-source-Projekte durch das Angebot von Zertifikaten für einen reduzierten Preis? Es muss nicht kostenlos sein, nur viel weniger teuer als Verisign...
(Das Projekt erstellt wird in C# mit Visuelle Studio 2008. Plus ein weiteres Projekt in ASP.NET das will SSL.)
InformationsquelleAutor der Frage Wim ten Brink | 2009-07-24
Du musst angemeldet sein, um einen Kommentar abzugeben.
Können Sie versuchen,CAcert. Mit dieser Zertifizierung, die von anderen CAcert-Benutzer. CAcert hat ein Ruf-system basiert, so dass, wenn Sie zertifiziert sind, oft genug Ihr Zertifikat als gültig gezählt.
Sie haben können, um CAcert als Vertrauenswürdige Zertifizierungsstelle, die auf dem Zielsystem. Selbst signieren von ausführbaren sollte eine ausreichende option, aber müssen Sie das öffentliche Zertifikat. Über eine bekannte Autorität kann helfen, überprüfen Sie die Datei, aber ich denke, es ist vorbei töten, in diesem Fall die Verwendung einer Prüfsumme oder sha2-hash der Datei in Kombination mit Ihren selbst signiertes Zertifikat. Man könnte die Einrichtung einer linux-box als CA aber Sie müssen Vertrauen zu Ihrem öffentlichen Zertifikat.
InformationsquelleAutor der Antwort Mnementh
Für open-source-Entwickler, Certum bietet code-signing-Zertifikate
kostenlos*Geben Sie einfach "open-source-Entwickler" in der "Firma" - Feld, wenn Sie
das Zertifikat anzufordern. Das ist es.
Link zu open-source-code-signing-Zertifikate ist hier
[*] Ab 2016, die Open-Source-Code-Signing-Zertifikat ist nicht mehr kostenlos verfügbar. Es ist nun ein Kostenpflichtiger Dienst nur.
InformationsquelleAutor der Antwort Stefan
Update: Nicht mehr kostenlos, jetzt €105.78 (B. 19 Feb 2017). Die Kosten weniger, wenn Sie bereits ein eigenes Krypto-hardware. FWIW, sind die vorherigen Anweisungen.
Den erhalten Sie eine Kostenlose code-signing-Zertifikat von Certum/Unizeto für sich selbst als Einzelperson, gehen Sie folgendermaßen vor. Verwenden Sie Internet Explorer oder Safari, da Sie die Unterstützung der key-exchange-Mechanismus.
Durchsuchen Test-ID und OpenSource Code Signing-Zertifikate, und das Formular Absenden.
Dem Zertifikat erscheint unter Aktivieren Zertifikate. Klicken Sie Auf Aktivieren.
Gehen Sie durch die Aktivierung Assistenten. Für Organisation geben Sie Open-Source-Entwickler. Für Organisationseinheit, geben Sie Software Publishing.
Erhalten Sie eine email mit der bitte um Nachweis der Identität. Antwort mit einem link zu der open-source-Projekt und ein Bild Ihres Führerscheins (oder einem anderen anerkannten Dokument). Um Ihre Privatsphäre zu schützen, sollten Sie verschlüsseln die Antwort.* Der Weg zum verschlüsseln variiert je nach E-Mail-client. Für Outlook, sicherzustellen, dass Sie ein E-Mail Zertifikat (frei verfügbar), und die Verschlüsselung einzuschalten.
Innerhalb eines Tages oder so, sollten Sie erhalten eine E-Mail mit einem link zu sammeln, die Ihr Zertifikat. Sie öffnen den link von dem gleichen computer und browser verwendet, um den Prozess zu starten.
* Obwohl die Bestätigungs-E-Mail von Certum sagt zu senden, den Beweis zu
[email protected]
, Certum auch akzeptiert Beweis geschickt, um die Antwort-Adresse[email protected]
, zu denen Sie verschlüsselte E-Mails senden.InformationsquelleAutor der Antwort Edward Brey
2016 update: StartCom wurde erworben von WoSign unter fragwürdigen Umständen. Ich würde nicht Vertrauen, StartCom/WoSign. Betrachten Sie den untenstehenden text als historischen Hinweis auf, wie gut StartCom war bis Anfang 2015.
InformationsquelleAutor der Antwort Rob W
Haben, könnten Sie einen look, der StartSSL Produkt.
InformationsquelleAutor der Antwort Frozenskys
Können Sie auch überprüfen,KSoftware. Sie weiterverkaufen Comodo code signing-Zertifikate für US$99/Jahr.
InformationsquelleAutor der Antwort Joe Kuemerle
Werden Sie brauchen, um zu kaufen ein code-signing-Zertifikat. Die billigsten sind von Comodo. Ich habe veröffentlicht source-code und Binärdateien, wie Sie planen und signierte Binärdateien. Sehen Datum & Zeit, batch-wechsler für Fotos und andere Dateien.
InformationsquelleAutor der Antwort Michael Haephrati