Ich möchte eine meiner Anwendungen als Open Source veröffentlichen und die von mir erstellten Binärdateien mit meinem eigenen Zertifikat digital signieren. (Natürlich kann jeder andere den Code einfach herunterladen und selbst mit seinem eigenen Zertifikat erstellen.) Ich möchte dies tun, damit jeder überprüfen kann, ob dieser Build von mir und nicht von jemand anderem erstellt wurde. Ich möchte auch eine sichere Website mit einem gültigen SSL-Zertifikat erstellen, damit Besucher auf sichere Weise ihre eigenen Konten erstellen können, um zu diesem Projekt beizutragen.
Ich könnte ein selbstsigniertes Zertifikat erstellen, aber diese Option gefällt mir nicht wirklich. Oder ich könnte Verisign ein paar Goldstücke bezahlen, um die Zertifikate zu erhalten, die nur ein paar Jahre gültig sind. Diese Option gefällt mir auch nicht, da meine Schatzkammer für mich wertvoll ist.
Gibt es noch andere Möglichkeiten? Zum Beispiel ein Anbieter, der Open-Source-Projekte unterstützt, indem er Zertifikate zu einem reduzierten Preis anbietet? Es muss nicht kostenlos sein, nur viel billiger als Verisign ...
(Das Projekt wird in C # mit Visual Studio 2008 erstellt . Außerdem ein zusätzliches Projekt in ASP.NET, das SSL benötigt.)
quelle
Antworten:
Sie können CAcert ausprobieren . Damit werden Sie von anderen CAcert-Anwendern zertifiziert. CAcert verfügt über ein auf Reputation basierendes System. Wenn Sie also häufig genug zertifiziert sind, wird Ihr Zertifikat als gültig gewertet.
Möglicherweise müssen Sie CAcert als vertrauenswürdige Berechtigung auf dem Zielsystem hinzufügen. Die Selbstsignierung Ihrer ausführbaren Datei sollte eine ausreichende Option sein, Sie müssen jedoch das öffentliche Zertifikat bereitstellen. Die Verwendung einer bekannten Autorität kann helfen, die Datei zu überprüfen, aber ich denke, es ist zu Ende. Verwenden Sie in diesem Fall eine Prüfsumme oder einen sha2-Hash der Datei in Kombination mit Ihrem selbstsignierten Zertifikat. Sie können eine Linux-Box als Zertifizierungsstelle einrichten, diese muss jedoch Ihrem öffentlichen Zertifikat vertrauen.
quelle
Für Open - Source - Entwickler, Certum bietet Code - Signing - Zertifikate
kostenlos*Geben Sie einfach "Open Source Developer" in das Feld "Firma" ein, wenn Sie das Zertifikat anfordern. Das ist es.
Link zum Open - Source - Code - Signing - Zertifikaten ist hier
[*] Ab 2016 ist das Open Source Code Signing-Zertifikat nicht mehr kostenlos verfügbar. Es ist jetzt ein kostenpflichtiger Dienst.
quelle
Update: Nicht mehr kostenlos, jetzt 105,78 € (Stand 19. Februar 2017). Die Kosten sind geringer, wenn Sie bereits die Krypto-Hardware besitzen. FWIW, folgen die vorherigen Anweisungen.
Befolgen Sie diese Schritte, um ein kostenloses Code-Signatur-Zertifikat von Certum / Unizeto für sich als Einzelperson zu erhalten. Verwenden Sie Internet Explorer oder Safari, da diese den Schlüsselaustauschmechanismus unterstützen.
Navigieren Sie zu Test ID und OpenSource Code Signing-Zertifikaten und senden Sie das Formular.
Das Zertifikat wird unter Zertifikate aktivieren angezeigt . Klicken Sie auf Aktivieren .
Gehen Sie durch den Aktivierungsassistenten. Für Organisation eingeben Open Source Entwickler . Für Organisationseinheit Geben Sie Software Publishing .
Sie erhalten eine E-Mail mit der Bitte um Identitätsnachweis. Antworten Sie mit einem Link zum Open Source-Projekt und einem Bild Ihres Führerscheins (oder eines anderen akzeptierten Dokuments). Um Ihre Privatsphäre zu schützen, sollten Sie die Antwort verschlüsseln. * Die Art der Verschlüsselung variiert je nach E-Mail-Client. Stellen Sie für Outlook sicher, dass Sie über ein E-Mail-Zertifikat ( frei verfügbar ) verfügen , und aktivieren Sie die Verschlüsselung .
Innerhalb eines Tages sollten Sie eine E-Mail mit einem Link zum Sammeln Ihres Zertifikats erhalten. Sie müssen den Link von demselben Computer und Browser aus öffnen, mit dem Sie den Vorgang gestartet haben.
* Obwohl in der Bestätigungs-E-Mail von Certum angegeben ist, dass der Proof an
[email protected]
gesendet werden soll, akzeptiert Certum auch Proofs, die an die Antwortadresse gesendet werden[email protected]
, an die Sie verschlüsselte E-Mails senden können.quelle
Update 2016: StartCom wurde von WoSign unter fragwürdigen Umständen übernommen . Ich würde StartCom / WoSign nicht vertrauen. Betrachten Sie die folgenden Text als eine historische Note auf , wie gut StartCom war bis Anfang 2015 .
quelle
Sie können auch KSoftware ausprobieren . Sie verkaufen Comodo -Codesignaturzertifikate für 99 US-Dollar pro Jahr weiter.
quelle
Sie können sich das StartSSL- Produkt ansehen .
Hinweis StartSSL wurde jetzt geschlossen und stellt keine Zertifikate mehr aus.
quelle
Sie müssen ein Codesignaturzertifikat kaufen. Die billigsten kommen von Comodo. Ich habe Quellcode und Binärdateien veröffentlicht, wie Sie es geplant haben, und die Binärdateien signiert. Siehe Datum und Uhrzeit Batch - Wechsler für Fotos und andere Dateien .
quelle