134

アプリケーションの1つをオープンソースとして公開し、自分で作成したバイナリに自分の証明書でデジタル署名したいと思います。(もちろん、他の誰もがコードをダウンロードして、自分の証明書を使用して自分でビルドできます。)これを実行して、このビルドが他の誰かではなく、私によって作成されたことを誰もが確認できるようにします。また、訪問者がこのプロジェクトに貢献できるように安全な方法で自分のアカウントを作成できるように、有効なSSL証明書を使用して安全なWebサイトを作成したいと思います。

自己署名証明書を作成することはできますが、そのオプションはあまり好きではありません。または、Verisignに数個の金貨を支払って、わずか数年間有効な証明書を取得することもできます。私の財務は私にとって貴重なので、私もそのオプションが好きではありません。

それで、他のオプションはありますか?たとえば、証明書を割引価格で提供することでオープンソースプロジェクトをサポートするプロバイダーはありますか?無料である必要はなく、Verisignよりもはるかに安価です...

(プロジェクトは、 Visual Studio 2008を使用してC#で作成されます。さらに、SSLを必要とするASP.NETの追加プロジェクト。)

4

9 に答える 9

38

オープンソース開発者向けに、Certumはコード署名証明書を無料で提供しています*

証明書を要求するときに、「会社」フィールドに「オープンソース開発者」と入力するだけです。それでおしまい。

オープンソース コード署名証明書へのリンクはこちら

[*] 2016 年以降、オープン ソース コード署名証明書は無料で利用できなくなりました。現在は有料のみのサービスです。

于 2009-07-24T13:41:42.267 に答える
27

更新: 無料ではなくなり、105.78 ユーロになりました(2017 年 2 月 19 日現在)。暗号ハードウェアをすでに所有している場合、コストは低くなります。FWIW、以下は以前の指示です。

個人としてCertum/Unizetoから無料のコード署名証明書を取得するには、次の手順に従います。鍵交換メカニズムをサポートしているため、Internet Explorer または Safari を使用してください。

  1. Test ID と OpenSource Code Signing certificatesを参照し、フォームを送信します。

  2. 証明書は [ Activate Certificates]の下に表示されます。[アクティブ化]をクリックします。

  3. アクティベーション ウィザードを実行します。OrganizationにOpen Source Developerと入力します。[組織単位]には、 「Software Publishing」と入力します。

  4. 本人確認を求めるメールが届きます。オープン ソース プロジェクトへのリンクと、運転免許証の画像 (またはその他の承認された書類) を返信してください。プライバシーを保護するには、返信を暗号化する必要があります。暗号化の方法はメールクライアントによって異なります。Outlook の場合は、電子メール証明書 (無料で入手可能)があることを確認し、暗号化を有効にします。

  5. 1 日ほどで、証明書を取得するためのリンクが記載されたメールが届きます。プロセスの開始に使用したのと同じコンピューターとブラウザーからリンクを開く必要があります。

* Certum からの確認メールには、証明を に送信するように記載されていますが、Certum は暗号化された電子メールを送信できるccp@certum.pl返信アドレス に送信された証明も受け入れます。info@certum.pl

于 2013-09-23T12:58:52.420 に答える
8

StartSSL製品をご覧ください。

注 StartSSL は現在閉鎖されており、証明書を発行していません。

于 2009-07-24T13:15:45.513 に答える
8

KSoftwareもご覧ください。彼らはComodoコード署名証明書を年間 99 ドルで再販しています。

于 2009-07-24T14:23:36.860 に答える
7

CAcertを試すことができます。これにより、他の CAcert ユーザーから認定を受けることができます。CAcert には評価ベースのシステムがあるため、頻繁に認定を受けると、証明書は有効であると見なされます。

ターゲット システムで CAcert を信頼できる機関として追加する必要がある場合があります。実行可能ファイルの自己署名は十分なオプションですが、公開証明書を提供する必要があります。既知の機関を使用するとファイルを検証するのに役立ちますが、この場合、自己署名証明書と組み合わせてファイルのチェックサムまたは sha2 ハッシュを使用するのはやり過ぎだと思います。Linux ボックスを CA として設定することもできますが、CA は公開証明書を信頼する必要があります。

于 2009-07-24T14:32:42.663 に答える
0

コード署名証明書を購入する必要があります。一番安いのはコモドです。あなたが計画しているように、私はソースコードとバイナリを公開し、バイナリに署名しました。写真やその他のファイルの日付と時刻のバッチ チェンジャーを参照してください。

于 2014-07-14T15:59:33.757 に答える
0

私はComodo Individual Code Signing Certificateを使用しています。年間 71 ドルで、特別なハードウェアは必要ありません。

証明書のインストールと使用について説明したブログ記事を書きました。重要な注意点の 1 つは、あなたがそれを残すように依頼しない限り、彼らはあなたの住所を公開証明書に記載するということです。

于 2021-05-25T06:21:52.473 に答える