Open source 开源项目的代码签名证书?
我想将我的一个应用程序发布为开源,并想对我用自己的证书创建的二进制文件进行数字签名。(当然,其他任何人都可以下载代码并使用自己的证书自行构建。)我想这样做,以便任何人都可以检查此构建是否由我而不是其他人创建。我还想创建一个具有有效SSL证书的安全网站,以便访问者能够以安全的方式创建自己的帐户,以便他们能够为此项目做出贡献 我可以创建一个自签名证书,但我真的不喜欢这个选项。或者我可以付Verisign一些金币来获得有效期只有几年的证书。我也不喜欢这个选择,因为我的国库对我来说很有价值 那么,还有其他选择吗?例如,一个通过以更低的价格提供证书来支持开源项目的提供商?它不一定是免费的,只是比Verisign便宜很多 (该项目是在C#中创建的,带有.以及ASP.NET中需要SSL的附加项目。)您可以查看该产品Open source 开源项目的代码签名证书?,open-source,code-signing-certificate,Open Source,Code Signing Certificate,我想将我的一个应用程序发布为开源,并想对我用自己的证书创建的二进制文件进行数字签名。(当然,其他任何人都可以下载代码并使用自己的证书自行构建。)我想这样做,以便任何人都可以检查此构建是否由我而不是其他人创建。我还想创建一个具有有效SSL证书的安全网站,以便访问者能够以安全的方式创建自己的帐户,以便他们能够为此项目做出贡献 我可以创建一个自签名证书,但我真的不喜欢这个选项。或者我可以付Verisign一些金币来获得有效期只有几年的证书。我也不喜欢这个选择,因为我的国库对我来说很有价值 那么,还有其
注意StartSSL现已关闭,不再颁发证书 对于开源开发人员,免费提供代码签名证书* 您只需在“公司”字段中输入“OpenSourceDeveloper” 申请证书。就这样 指向开放源代码签名证书的链接为 [*]从2016年开始,开源代码签名证书不再免费提供。它现在是一项只收费的服务。您也可以退房。他们以每年99美元的价格转售代码签名证书。您可以试试。通过这一点,您可以获得其他CAcert用户的认证。CAcert有一个基于声誉的系统,因此如果您经常获得认证,您的证书将被视为有效
您可能必须将CAcert添加为目标系统上的受信任机构。自签名您的可执行文件应该是一个足够的选项,但您需要提供公共证书。使用已知的权限可以帮助验证文件,但我认为这是过分的。在这种情况下,将文件的校验和或sha2哈希与您的自签名证书结合使用。您可以将linux box设置为CA,但是他们需要信任您的公共证书 更新:不再免费,现在为105.78欧元(截至2017年2月19日)。如果您已经拥有他们的加密硬件,那么成本会更低。FWIW,以下是之前的说明
要从Certum/Unizeto获得免费代码签名证书,请按照以下步骤操作。使用Internet Explorer或Safari,因为它们支持密钥交换机制
*尽管Certum的验证邮件说要将证明发送到
ccp@certum.plinfo@certum.pl如果你想立刻得到正确的细节,请阅读。我在一个小时内通过Paypal进行了验证(收费59.90美元) 验证后,生成新的私钥和证书签名请求(CSR)。请注意,将忽略除公钥以外的所有字段。证书中的所有信息都是根据您在身份验证期间提供的信息推断出来的,而不是根据您的CSR推断出来的
#创建密钥和CSR(每个策略语句的密钥必须至少为2048位)
openssl req-nodes-newkey rsa:2048-keyout codesigning.key-out codesigning.csr
#向密钥添加密码短语(可选,但强烈建议)
openssl rsa-in-codesigning.key-des3-out-codesigning.key&&\
mv codesigning 2.key codesigning.key