Re[3]: Пришло время обновить codesign сертификат - Shareware и бизнес

... думаю брать там же где и брал, т.е. у COMODO, так как хочу сохранить название компании в сертификате а не Vasja Pupkin.
Прошлый раз пришлось пободаться правда при продлении что бы навзание оставили, как будет сейчас не знаю, и брать буду на 2 года сразу.
Вопрос какой hash алгоритм выбрать sha-1 или sha-2?
Про sha-2 слышал что вроде Windows7 его так и не поддерживает? С дргой стороны про sha-1 пишут что уже не секюрно?

Здравствуйте, nen777w, Вы писали:

N>... думаю брать там же где и брал, т.е. у COMODO, так как хочу сохранить название компании в сертификате а не Vasja Pupkin.
N>Прошлый раз пришлось пободаться правда при продлении что бы навзание оставили, как будет сейчас не знаю, и брать буду на 2 года сразу.
N>Вопрос какой hash алгоритм выбрать sha-1 или sha-2?
N>Про sha-2 слышал что вроде Windows7 его так и не поддерживает? С дргой стороны про sha-1 пишут что уже не секюрно?

Дык а сразу двумя прописать?

Здравствуйте, nen777w, Вы писали:

N>... думаю брать там же где и брал, т.е. у COMODO, так как хочу сохранить название компании в сертификате а не Vasja Pupkin.
N>Прошлый раз пришлось пободаться правда при продлении что бы навзание оставили, как будет сейчас не знаю, и брать буду на 2 года сразу.
N>Вопрос какой hash алгоритм выбрать sha-1 или sha-2?
N>Про sha-2 слышал что вроде Windows7 его так и не поддерживает? С дргой стороны про sha-1 пишут что уже не секюрно?

sha-1 больше вообще не выдают, потому как запрещено. Вон тот же StartSSL за выдачу sha-1 (в том числе) закрыли.
sha-2 Windows XP не поддерживает.

У меня этот вопрос с сертификатом недавно удачно закрылся — получил бесплатный от DigiCert

Здравствуйте, bnk, Вы писали:

bnk>sha-2 Windows XP не поддерживает.

Вроде как Windows XP SP3 поддерживает. Если он имеет доступ к интернету.

Я уже, забыл, но вроде как пробовал на старом ноуте с XP. С первого раза цифровой сертификат не отобразился, а минуты через 2 сработал как надо.

Здравствуйте, bnk, Вы писали:

bnk>>sha-2 Windows XP не поддерживает.

Вроде как Windows XP SP3 поддерживает. Если он имеет доступ к интернету.

Я уже, почти это забыл, но вроде как я пробовал на старом ноуте с XP. С первого раза цифровой сертификат не отобразился, а минуты через 2 сработал как надо. Но у меня двойная подпись SHA256+SHA1 новым сертификатом.

Здравствуйте, Matrix_Failure, Вы писали:

M_F>Я уже, забыл, но вроде как пробовал на старом ноуте с XP. С первого раза цифровой сертификат не отобразился, а минуты через 2 сработал как надо.

Ну в любом случае сейчас XP еще найти надо. Ей же уже 17 лет, однако!

Я сам просто подписываю SHA2 и всё.

N>>Про sha-2 слышал что вроде Windows7 его так и не поддерживает? С дргой стороны про sha-1 пишут что уже не секюрно?

bnk>sha-1 больше вообще не выдают, потому как запрещено. Вон тот же StartSSL за выдачу sha-1 (в том числе) закрыли.
bnk>sha-2 Windows XP не поддерживает.

В смысле запрещенно?
Вот у COMODO на форме покупки:

Я в прошлый раз, гда назад, выбирал "No preference"и подписывал как SHA-1 и SHA-256.
Сейчас я так понимаю надо покупать только SHA-2 и подписывать им.
Или вообще другого идти выбирать, если COMODO продолжает SHA-1 продавать и их закрыть могут?

Сам себе отвечу. Видимо просто форму не обновили. Уточнил у саппорта.

As far I know SHA-1 algorithm is deprecated and prohibited.
But when I trying to buy code sign certificate, the from suggest me choose between SHA-1 and SHA-2.
Why it is?

Alan2:40 PM
We no longer issuing SHA-1 certificates.

You2:41 PM
Hm... But it still available in form. Should I choose SHA-2 or No preferred?

Alan2:41 PM
Select SHA-2

Блин...
Не все так просто с этим COMODO опять <censored>.
Купить сертификат даже под их сраным Comodo Dragon нельзя — там тоже не работает генератор ключей.
Ок... есть два варианта FireFox и InternetExplorer
Но последний в Win10 выпилили заменив на Edge который тоже нифига не имеет генератор.
Остается FF...
Предварительно у тех саппорта уточняю что FF таки можно использовать.
Запукскаю FF 59.0.2 (64-bit) иду покупаю... потом иду к сертифкатам в его настройках что бы сохранить PK.
Ииии... нифига я там PK не нахожу!!!

Пишу в саппорт, они меня туда сюда швыряют по чатам, наконец то выхожу на инженера из тех. саппорта которы говорит:

Vincent4:21 PM
Recently firefox having a bug, which is not allowing to get the correct certificate with the private key,
https://bugzilla.mozilla.org/show_bug.cgi?id=1436873
You can check the above link.

Я конечно очень рад.. но что мне делать???
Vincent4 советует писать на Refunds@comodo.com и просить рефанд.
Что я и сделал.
А также советует набрать iexplore.exe что бы запустить IE под Win10 (типа он там есть).

Но его нифига там нет <censored>!!! У меня вместо такого стартует сраный Edge!
Видимо Vincent4 этого не понимат.

Вот у меня вопрос, ну что за бл...ть контора такая??? Начиная с того что у них в форме покупки сретификата можно купить SHA-1 (есть такая опция)...
То что их Comod Dragon нифига не драгон а так... курица которая яиц им не несет.
Заканичвая вот таким вот головняком за мои же деньги...

Я так понимаю и на рефанде они что то свое заберут?
Кстати покупал я утром сегодня, ваером, может можно как то позвонить в банк и попросить заблокировать платёж, или уже поздно?

Ну и главное вапрос... под каким браузером мне купить сертификат?

N>Ну и главное вапрос... под каким браузером мне купить сертификат?

Я тоже с ними бодался долго и сделал все через Русского посредника: emaro-ssl.ru Кстати, они могут оформить и Inc.

IE под 7кой сработал.

Здравствуйте, nen777w, Вы писали:

N>InternetExplorer
N>Но последний в Win10 выпилили

У меня IE в Win10 (+все обновления) запускается как обычно.

Здравствуйте, nen777w, Вы писали:

N>IE под Win10 (типа он там есть).

Вообще-то есть.

F>Я тоже с ними бодался долго и сделал все через Русского посредника: emaro-ssl.ru Кстати, они могут оформить и Inc.

Сервис скатился в ГАВНО! 2 месяца жду сертификата!

Здравствуйте, falcoware, Вы писали:

F>>Я тоже с ними бодался долго и сделал все через Русского посредника: emaro-ssl.ru Кстати, они могут оформить и Inc.

F>Сервис скатился в ГАВНО! 2 месяца жду сертификата!

А почему так долго, что говорят? Только вот хотел через них обновлять. (

Здравствуйте, dimario31, Вы писали:

В понедельник звонил индус из дигисерта. Все спросил. После этого дигисерт молчит, никаких писем не шлет. Это нормально?

Здравствуйте, dimario31, Вы писали:

D>Здравствуйте, falcoware, Вы писали:

F>>>Я тоже с ними бодался долго и сделал все через Русского посредника: emaro-ssl.ru Кстати, они могут оформить и Inc.

F>>Сервис скатился в ГАВНО! 2 месяца жду сертификата!

D>А почему так долго, что говорят? Только вот хотел через них обновлять. (

тут тоже решил у них продление сделать (на физ.лицо, первый тоже брал у них),
вроде со звонились, все документы отослал. тишина...
только потом выяснилось что у них проблемы с почтовым сервером были. так что вы лучше звоните им...
но я незнал и подождав дней 15 заказал у лидер-ссл, но правда на ИП но это оказалось проще.

	От:	nen777w
	Дата:	28.03.18 10:09
	Оценка:

	От:	Qt-Coder
	Дата:	28.03.18 10:58
	Оценка:

От:	bnk	http://unmanagedvisio.com/
Дата:	28.03.18 11:02
Оценка:

От:	Matrix_Failure	http://matrixfailure.wordpress.com/
Дата:	28.03.18 11:18
Оценка:

От:	Matrix_Failure	http://matrixfailure.wordpress.com/
Дата:	28.03.18 11:20
Оценка:

От:	falcoware	https://falcoware.com/rus/
Дата:	28.03.18 14:16
Оценка:	+1

	От:	dimario31
	Дата:	21.03.19 14:20
	Оценка:

	От:	azigun
	Дата:	21.03.19 17:03
	Оценка:

	От:	Michael
	Дата:	22.03.19 12:50
	Оценка: