我想要将我的一个应用程序作为开源发布,并想用我自己的证书对我创建的二进制文件进行数字签名。(当然,其他任何人都可以下载代码并使用自己的证书进行构建。)我想这样做,这样任何人都可以检查这个构建是我做的,而不是别人做的。我还想创建一个有效的SSL证书安全的网站,这样访问者可以创建自己的帐户在一个安全的方式,这样他们就可以为这个项目作出贡献。
我可以创建一个自签名证书,但我真的不喜欢这个选项。或者我可以付给Verisign一些金币来获得有效期只有几年的证书。我也不喜欢这个选择,因为我的金库对我来说很有价值。
那么,还有其他选择吗?例如,一个提供商通过以较低的价格提供证书来支持开源项目?它不一定是免费的,只是比Verisign便宜得多。
(项目是使用Visual Studio 2008在C#中创建的。外加ASP.NET中一个需要SSL的附加项目。)
发布于 2009-07-24 14:32:43
你可以试试CAcert。这样,您就可以获得其他CAcert用户的认证。CAcert有一个基于声誉的系统,因此,如果您经常获得认证,您的证书将被视为有效。
您可能需要将CAcert添加为目标系统上的可信颁发机构。自签名您的可执行文件应该是一个足够的选项,但您将需要提供公共证书。使用已知的授权机构可以帮助验证文件,但我认为这有点过头了,在这种情况下,使用文件的校验和或sha2散列,并结合使用您的自签名证书。您可以将linux机器设置为CA,但是它们需要信任您的公共证书。
发布于 2021-04-28 13:16:05
发布于 2009-07-24 13:15:46
你可以看看StartSSL的产品。
注意: StartSSL现已关闭,不再颁发证书。
https://stackoverflow.com/questions/1177552
复制相似问题