Помогите разобраться с сертификатами. Все время работал с сертификатами DigiCert, но у них цены стали в разы больше того же Комодо.
Раньше за все платила компания, сейчас стал вести свое дело и стало накладно 500 баксов выкладывать за DigiCert.

Что нужно, простой Code signing sertificate для подписи ехе и длл для 7 — 10 Винды. Для драйверов нужны подписи для Винды 7 и 8.
Под 10 Винду у меня драйвера уже подписаны EV сертификатом.

Остановился на Комоде (Sectigo) — всего 90 баксов. Начал выяснять у них, под 7 Винду они не подписывают, Говорят, что у 7 Винды нет поддержки
SHA-256, хотя слышал, что мелкомягкие выпустили специальный апдейт для поддержки этого хеша. В DigiCert это решалось просто,
входишь в свою страницу и генерируешь там два сертификата 1 и 256 (может поэтому они и цену такую ломят?), ну и подписываешь ими обоими.
В Комоде мне сказали, что SHA1 они не поддерживают. Есть вариант использовать сертификаты от GlobalSign, но я читал, что сертификат они сами
генерят один раз после покупки.

Что посоветуете

Здравствуйте, Vicul, Вы писали:

V>Помогите разобраться с сертификатами. Все время работал с сертификатами DigiCert, но у них цены стали в разы больше того же Комодо.
V>Раньше за все платила компания, сейчас стал вести свое дело и стало накладно 500 баксов выкладывать за DigiCert.

У них же есть волшебная sysdev ссылка где 500 баксов превращаются в 75 ?

Здравствуйте, bnk, Вы писали:

bnk>У них же есть волшебная sysdev ссылка где 500 баксов превращаются в 75 ?

Да, я вот подписал за 75. Продажи даже упали после этого. Наверное, надо было за 500 подписывать.

bnk>У них же есть волшебная sysdev ссылка где 500 баксов превращаются в 75 ?

Я тоже такое хочу. Хотя если с ними в чате пообщаться и поплакаться на трудности жизни процентов на 25 скидывают,
ну а чтобы на порядок скинули, научите?

Здравствуйте, lamai, Вы писали:

L>Здравствуйте, bnk, Вы писали:

bnk>>У них же есть волшебная sysdev ссылка где 500 баксов превращаются в 75 ?

L>Да, я вот подписал за 75. Продажи даже упали после этого. Наверное, надо было за 500 подписывать.

А что за ссылка такая?

Здравствуйте, Vicul, Вы писали:

Есть вариант использовать сертификаты от GlobalSign, но я читал, что сертификат они сами
V>генерят один раз после покупки.

У меня глобалсингн брал у emarossl. EV. генерят действительно один раз.

присоединяюсь к вопросу, где сейчас EV дешевле всего?

Здравствуйте, Vicul, Вы писали:

V>В Комоде мне сказали, что SHA1 они не поддерживают.

Как не поддерживает? Вот так можно подписать просто библиотеку или exe двумя подписями. Работает с Comodo-сертом.

Start-Process "signtool.exe" -ArgumentList "sign /sha1 `"$CertThumbprint`" /t `"$TimeStampingServer`" `"$AppPath`"" -Wait -NoNewWindow
Start-Process "signtool.exe" -ArgumentList "sign /sha1 `"$CertThumbprint`" /as /fd sha256 /tr `"$TimeStampingServer`" /td sha256 `"$AppPath`"" -Wait -NoNewWindow

Здравствуйте, Shmj, Вы писали:
V>>В Комоде мне сказали, что SHA1 они не поддерживают.
S>Как не поддерживает? Вот так можно подписать просто библиотеку или exe двумя подписями. Работает с Comodo-сертом.

Можно, но следующий сертификат в цепочке будет SHA256, то есть типа: Root — SHA256 — SHA1.

Врядли это будет работать на системах без поддержки SHA256, корректная цепочка должна быть Root — SHA1 — SHA1.

S>Как не поддерживает? Вот так можно подписать просто библиотеку или exe двумя подписями. Работает с Comodo-сертом.

S>

S>Start-Process "signtool.exe" -ArgumentList "sign /sha1 `"$CertThumbprint`" /t `"$TimeStampingServer`" `"$AppPath`"" -Wait -NoNewWindow
S>Start-Process "signtool.exe" -ArgumentList "sign /sha1 `"$CertThumbprint`" /as /fd sha256 /tr `"$TimeStampingServer`" /td sha256 `"$AppPath`"" -Wait -NoNewWindow
S>

я подписывал такое двумя сертификатами от DigiCert

signtool.exe sign /f key1.p12 /p 1234567890 /t http://timestamp.digicert.com ..\Release\file.exe
signtool.exe sign /f key256.p12 /p 1234567890 /as /fd sha256 /tr http://timestamp.digicert.com /td sha256 ..\Release\file.exe

D>присоединяюсь к вопросу, где сейчас EV дешевле всего?

вот "чудотворная" ссылка Sysdevs (https://www.digicert.com/friends/sysdev/) — о которой писали выше
Цены поражают, но откуда такая щедрость, только "друганам"?

Здравствуйте, Vicul, Вы писали:


D>>присоединяюсь к вопросу, где сейчас EV дешевле всего?

V>вот "чудотворная" ссылка Sysdevs (https://www.digicert.com/friends/sysdev/) — о которой писали выше
V>Цены поражают, но откуда такая щедрость, только "друганам"?

Да какая это нафик щедрость.
StartSsl вон хотел вообще бесплатно всё делать (изначально, когда появился), потом за 30 баксов делал,
так его Годзилла с друганами показательно закопала в позапрошлом году, после того как он китайцам втихаря продался а те расп..ом начали заниматься.
Бабло победило..

V>Цены поражают, но откуда такая щедрость, только "друганам"?

TuCows чуть щедрее — $65 за год

Здравствуйте, bnk, Вы писали:

bnk>У них же есть волшебная sysdev ссылка где 500 баксов превращаются в 75 ?

А взамен не надо давать доступ к репозитории или запускать их виртуалку в своей сети ?

Здравствуйте, IID, Вы писали:

bnk>>У них же есть волшебная sysdev ссылка где 500 баксов превращаются в 75 ?

IID>А взамен не надо давать доступ к репозитории или запускать их виртуалку в своей сети ?

Это нет, но хотят закладную на душу и договор кровью

Здравствуйте, Черный Властелин, Вы писали:

ЧВ>Можно, но следующий сертификат в цепочке будет SHA256, то есть типа: Root — SHA256 — SHA1.
ЧВ>Врядли это будет работать на системах без поддержки SHA256, корректная цепочка должна быть Root — SHA1 — SHA1.

Точно работает на Windows Server 2003 R2. Две подписи одним и тем же сертификатом RSASHA256. Windows Server 2003 видит только первую SHA1, вторую не видит. Пишет Digital signature is OK.

Емнип, Windows Vista — аналогично. На XP не проверялось, а нужно ли?

Здравствуйте, Victor Ivanidze, Вы писали:

VI>TuCows чуть щедрее — $65 за год

еще есть ksoftware у них можно за 67 в год взять.

V>Что посоветуете

А как обстоят дела Комодовского сертификата с драйверами, ими можно подписывать cat и sys?

На хабре читал, что нет. Но вот интересная ссылка

https://support.comodoca.com/Com_KnowledgeDetailPage?Id=kA01N000000zFK6

VI>>TuCows чуть щедрее — $65 за год

T>еще есть ksoftware у них можно за 67 в год взять.

Только оба — реселлеры «Комоды». Со всеми вытекающими.

Здравствуйте, salnicoff, Вы писали:

S>Только оба — реселлеры «Комоды». Со всеми вытекающими.

А что не так с комодой? вроде много лет пользуюсь, все вроде нормально...

Здравствуйте, Tinman, Вы писали:

T>А что не так с комодой? вроде много лет пользуюсь, все вроде нормально...

Когда последний раз обновлял?
Справку от нотариуса и подтверждение адреса бумажным письмом не требовали?