2018 年还有可能获得免费的代码签名证书吗?
Is there still a possibility for free code signing certificates in 2018?
所以我正在做一个稍后将开源的项目。
但是,当我随项目一起发布可执行文件时,我不希望每个用户都收到一条消息,说我的应用程序来自 身份不明的开发人员。
我也没有钱(我13岁,所以我连信用卡都没有)买这样的代码签名证书。
而且我知道有几个类似的问题,但我找到的最好的问题是这个 one。
而且是9年多以前问的!
所以我基本上要问的是:"Is it still possible in 2018 to get a free opensource code signing certificate?"
最基本的方法是自己生成一个证书并用它签名,这就是所谓的自签名。为了让您自行生成的证书得到广泛信任,您必须以某种方式让它由某个知名实体签名。您可能会尝试潜伏在本地开源 festivals/meetups 周围,并尝试结识受人尊敬的人,让他们签署您的密钥等等。正如您想象的那样,这是一项大量的时间投资,但它可能在多个方面都是值得的。
或者您可以让证书颁发机构为您生成并签署证书,俗称购买证书。这通常花费很多,但非常快速和简单。
我还知道另一种选择,那就是 CAcert。这是一个社区驱动的免费 CA,您可以在其中获得其他用户的评级,而不是集中验证。
对于最终用户来说,它可能比昂贵的证书稍微麻烦一些,您可能必须将 CAcert 添加为目标系统上的受信任机构。但是还是比自签少了很多。
如果你想被“验证”,你必须购买证书并为“验证”付出大量金钱。您还可以使用 self-generated 证书 self-sign 您的可执行文件,但随后您必须将其安装到客户端的 PC 上,这很难,更不用说安装过程中带有“未验证”的 UAC。
这是一种绕过 Windows 中“未验证”提示的方法。
在 Python3 上以管理员权限启动可执行文件:Here 是 ctypes 函数的文档
import ctypes
import sys
ctypes.windll.shell32.ShellExecuteW(None, "runas", "cmd /k"+sys.executable, None, None, 1)
现在他们会看到这样的东西(我启动了 python 解释器):
Sorry, reputation deficiency, edit requested
所以我正在做一个稍后将开源的项目。
但是,当我随项目一起发布可执行文件时,我不希望每个用户都收到一条消息,说我的应用程序来自 身份不明的开发人员。
我也没有钱(我13岁,所以我连信用卡都没有)买这样的代码签名证书。
而且我知道有几个类似的问题,但我找到的最好的问题是这个 one。
而且是9年多以前问的!
所以我基本上要问的是:"Is it still possible in 2018 to get a free opensource code signing certificate?"
最基本的方法是自己生成一个证书并用它签名,这就是所谓的自签名。为了让您自行生成的证书得到广泛信任,您必须以某种方式让它由某个知名实体签名。您可能会尝试潜伏在本地开源 festivals/meetups 周围,并尝试结识受人尊敬的人,让他们签署您的密钥等等。正如您想象的那样,这是一项大量的时间投资,但它可能在多个方面都是值得的。
或者您可以让证书颁发机构为您生成并签署证书,俗称购买证书。这通常花费很多,但非常快速和简单。
我还知道另一种选择,那就是 CAcert。这是一个社区驱动的免费 CA,您可以在其中获得其他用户的评级,而不是集中验证。
对于最终用户来说,它可能比昂贵的证书稍微麻烦一些,您可能必须将 CAcert 添加为目标系统上的受信任机构。但是还是比自签少了很多。
如果你想被“验证”,你必须购买证书并为“验证”付出大量金钱。您还可以使用 self-generated 证书 self-sign 您的可执行文件,但随后您必须将其安装到客户端的 PC 上,这很难,更不用说安装过程中带有“未验证”的 UAC。
这是一种绕过 Windows 中“未验证”提示的方法。
在 Python3 上以管理员权限启动可执行文件:Here 是 ctypes 函数的文档
import ctypes
import sys
ctypes.windll.shell32.ShellExecuteW(None, "runas", "cmd /k"+sys.executable, None, None, 1)
现在他们会看到这样的东西(我启动了 python 解释器): Sorry, reputation deficiency, edit requested