首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >开源项目的代码签名证书?

开源项目的代码签名证书?
EN

Stack Overflow用户
提问于 2009-07-24 13:13:06
回答 5查看 83.1K关注 0票数 134

我想要将我的一个应用程序作为开源发布,并想用我自己的证书对我创建的二进制文件进行数字签名。(当然,其他任何人都可以下载代码并使用自己的证书进行构建。)我想这样做,这样任何人都可以检查这个构建是我做的,而不是别人做的。我还想创建一个有效的SSL证书安全的网站,这样访问者可以创建自己的帐户在一个安全的方式,这样他们就可以为这个项目作出贡献。

我可以创建一个自签名证书,但我真的不喜欢这个选项。或者我可以付给Verisign一些金币来获得有效期只有几年的证书。我也不喜欢这个选择,因为我的金库对我来说很有价值。

那么,还有其他选择吗?例如,一个提供商通过以较低的价格提供证书来支持开源项目?它不一定是免费的,只是比Verisign便宜得多。

(项目是使用Visual Studio 2008在C#中创建的。外加ASP.NET中一个需要SSL的附加项目。)

EN

回答 5

Stack Overflow用户

回答已采纳

发布于 2009-07-24 14:32:43

你可以试试CAcert。这样,您就可以获得其他CAcert用户的认证。CAcert有一个基于声誉的系统,因此,如果您经常获得认证,您的证书将被视为有效。

您可能需要将CAcert添加为目标系统上的可信颁发机构。自签名您的可执行文件应该是一个足够的选项,但您将需要提供公共证书。使用已知的授权机构可以帮助验证文件,但我认为这有点过头了,在这种情况下,使用文件的校验和或sha2散列,并结合使用您的自签名证书。您可以将linux机器设置为CA,但是它们需要信任您的公共证书。

票数 7
EN

Stack Overflow用户

发布于 2021-04-28 13:16:05

Linux基金会与红帽、谷歌和普渡大学合作推出了launched sigstore项目。Sigstore将其自身标榜为“一家非营利性、公益性的软件签名和透明服务公司”。

它看起来还没有准备好广泛使用,但看起来很有前途。

票数 12
EN

Stack Overflow用户

发布于 2009-07-24 13:15:46

你可以看看StartSSL的产品。

注意: StartSSL现已关闭,不再颁发证书。

票数 8
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/1177552

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档