问代码签名(Microsoft Authenticode)

EN

我使用塔特多年了，现在我使用科莫多 (最便宜的，179.95美元)。购买证书时，不要忘记保存私钥。您需要教程http://www.tech-pro.net/code-signing-for-developers.html。

科莫多是找到最便宜的代码签名证书的一个很好的起点，但是一个人从分销商那里得到了最好的价格。

我刚刚核实了https://author.tucows.com/的价格。它们是：

• Comodo代码签名证书-1年:75美元
• Comodo代码签署证书-2年:140美元
• Comodo代码签署证书-3年:195美元

附加条件为

• 大多数成本效益高、完全有效和完全支持的SSL证书可用。
• 像维瑞和塔特一样值得信任，但是价格的一小部分
• 99%的浏览器普及率
• 工业标准128位
• 验证过程和Verisign一样强大，比GeoTrust强得多
• 30天退款担保
• 30天免费更换及补发保单
• 针对特定站点需求的不同级别的保证
• 免费SecuritySpace安全审计
• 免费TrustLogo (价值119美元)，每个InstantSSL Pro和PremiumSSL证书

获得价格的唯一诀窍是:你必须在author.tucows.com上免费注册。

再说一句。与价格问题无关，我想添加一个重要信息，以确保您正确理解需要time-stamping.的原因如果使用代码签名证书对文件进行签名，则可以从任何时间戳服务器(如timestamp.verisign.com )使用免费时间戳(请参见SignTool.exe实用工具的/T参数)。时间戳的实际优势如下:例如，如果您使用的代码签名证书在2010年底之前是合法的，那么文件签名将在2010年底后保持正常。在没有时间戳的情况下，你必须用新的证书辞职.时间戳服务器只需确认签名日期。因为您的证书在日期是好的，您以后不会有任何问题。因此，如果您只需要一次销售软件的证书，您就可以获得最低期限的证书:一年。您可以在https://digitalid.verisign.com/client/help/id_intro.htm#time_stamp和http://en.wikipedia.org/wiki/Trusted_timestamping中阅读更多关于时间戳的内容。

关于您问题的另一个子问题:在您获得证书之后，我建议您只使用SignTool.exe实用程序。它简单，免费，易于使用。您可以找到SignTool.exe在http://msdn.microsoft.com/en-us/library/aa388170.aspx和http://msdn.microsoft.com/en-us/library/aa374228.aspx中的用法示例，也可以直接启动SignTool.exe sign -?。

我在我的项目中使用来自鹿茸的证书。价格是合理的，他们的支持是快速和实际上相当不错，与其他一些公司。

如果您将证书用于开源项目，它们将免费提供证书。但是你必须要它，他们没有在他们的网站上做广告(或者我只是没有找到)。