Помогите разобраться с сертификатами. Все время работал с сертификатами DigiCert, но у них цены стали в разы больше того же Комодо.
Раньше за все платила компания, сейчас стал вести свое дело и стало накладно 500 баксов выкладывать за DigiCert.
Что нужно, простой Code signing sertificate для подписи ехе и длл для 7 — 10 Винды. Для драйверов нужны подписи для Винды 7 и 8.
Под 10 Винду у меня драйвера уже подписаны EV сертификатом.
Остановился на Комоде (Sectigo) — всего 90 баксов. Начал выяснять у них, под 7 Винду они не подписывают, Говорят, что у 7 Винды нет поддержки
SHA-256, хотя слышал, что мелкомягкие выпустили специальный апдейт для поддержки этого хеша. В DigiCert это решалось просто,
входишь в свою страницу и генерируешь там два сертификата 1 и 256 (может поэтому они и цену такую ломят?), ну и подписываешь ими обоими.
В Комоде мне сказали, что SHA1 они не поддерживают. Есть вариант использовать сертификаты от GlobalSign, но я читал, что сертификат они сами
генерят один раз после покупки.
Здравствуйте, Vicul, Вы писали:
V>Помогите разобраться с сертификатами. Все время работал с сертификатами DigiCert, но у них цены стали в разы больше того же Комодо. V>Раньше за все платила компания, сейчас стал вести свое дело и стало накладно 500 баксов выкладывать за DigiCert.
У них же есть волшебная sysdev ссылка где 500 баксов превращаются в 75 ?
bnk>У них же есть волшебная sysdev ссылка где 500 баксов превращаются в 75 ?
Я тоже такое хочу. Хотя если с ними в чате пообщаться и поплакаться на трудности жизни процентов на 25 скидывают,
ну а чтобы на порядок скинули, научите?
Здравствуйте, lamai, Вы писали:
L>Здравствуйте, bnk, Вы писали:
bnk>>У них же есть волшебная sysdev ссылка где 500 баксов превращаются в 75 ?
L>Да, я вот подписал за 75. Продажи даже упали после этого. Наверное, надо было за 500 подписывать.
Здравствуйте, Shmj, Вы писали: V>>В Комоде мне сказали, что SHA1 они не поддерживают. S>Как не поддерживает? Вот так можно подписать просто библиотеку или exe двумя подписями. Работает с Comodo-сертом.
Можно, но следующий сертификат в цепочке будет SHA256, то есть типа: Root — SHA256 — SHA1.
Врядли это будет работать на системах без поддержки SHA256, корректная цепочка должна быть Root — SHA1 — SHA1.
D>>присоединяюсь к вопросу, где сейчас EV дешевле всего?
V>вот "чудотворная" ссылка Sysdevs (https://www.digicert.com/friends/sysdev/) — о которой писали выше V>Цены поражают, но откуда такая щедрость, только "друганам"?
Да какая это нафик щедрость.
StartSsl вон хотел вообще бесплатно всё делать (изначально, когда появился), потом за 30 баксов делал,
так его Годзилла с друганами показательно закопала в позапрошлом году, после того как он китайцам втихаря продался а те расп..ом начали заниматься.
Бабло победило..
Здравствуйте, IID, Вы писали:
bnk>>У них же есть волшебная sysdev ссылка где 500 баксов превращаются в 75 ?
IID>А взамен не надо давать доступ к репозитории или запускать их виртуалку в своей сети ?
Это нет, но хотят закладную на душу и договор кровью
Здравствуйте, Черный Властелин, Вы писали:
ЧВ>Можно, но следующий сертификат в цепочке будет SHA256, то есть типа: Root — SHA256 — SHA1. ЧВ>Врядли это будет работать на системах без поддержки SHA256, корректная цепочка должна быть Root — SHA1 — SHA1.
Точно работает на Windows Server 2003 R2. Две подписи одним и тем же сертификатом RSASHA256. Windows Server 2003 видит только первую SHA1, вторую не видит. Пишет Digital signature is OK.
Емнип, Windows Vista — аналогично. На XP не проверялось, а нужно ли?