ssl.com 的官方的代码签名有价格陷阱!

288 天前
cloud2000  cloud2000
我去年在 ssl.com 官方渠道购买了代码签名证书,价格还算合适,比某宝便宜。

起初我以为只需每年续费,但结果出乎意料:
若要持续进行代码签名,需要支付每月 20 美元的订阅费来订阅一个名为 eSigner 的服务。否则,即使证书有效期为 1 年,一旦更新代码就无法再次签名,实在令人匪夷所思。

于是我联系客服,他们表示不订阅 eSigner 也可以,但需要购买一个名为“Yubikey”的物理 U 盘,插入电脑即可继续签名。

讽刺的是,这个 U 盘价格也是相当离谱:起价 280 美元,还不包括邮费。

不知道有谁有相关经验?
1794 次点击
所在节点   问与答  问与答
16 条回复
hefish
hefish
288 天前
这个,让公司出嘛。
Kinnice
Kinnice
288 天前
Yubikey 二十刀吧,活动时候几刀,没这么贵
imlonghao
imlonghao
288 天前
这东东确实是去年的新规,新规要求代码签名证书私钥必须存放在硬件上,所以一般选择要么是 Cloud HSM 要么是 Yubikey 类似物

https://knowledge.digicert.com/alerts/code-signing-changes-in-2023
cloud2000
cloud2000
288 天前
@imlonghao 确实是新规
cloud2000
cloud2000
288 天前
@Kinnice 目前的报价确实是 290 刀起步
Kinnice
Kinnice
288 天前
@Kinnice 了解海淘就差不多 25 刀+rmb80 左右转运费就能到手,或者咸鱼的话差不多三四百能搞一个
Kinnice
Kinnice
288 天前
@cloud2000 不知道你从哪儿看到的价格,官网没有这么贵的产品线,Yubikey 5 FIPS 就可以,ssl.com 也是拿这个当演示示例的
imnpc
imnpc
288 天前
cloud2000
cloud2000
288 天前
gentrydeng
gentrydeng
288 天前
一定要 FIPS 版本?普通版不行吗?
cloud2000
cloud2000
288 天前
@gentrydeng 我也不知道啊,兄弟们提供的链接确实便宜。
imnpc
imnpc
288 天前
普通版本不行 必须 fips
alect
alect
288 天前


我用的 nfc 的普通版的,应该也是可以存证书。
Kinnice
288 天前
@cloud2000 你这是属于在第三方购买,肯定得加点钱,只不过有点黑罢了,还是从官网买吧
cloud2000
288 天前
@Kinnice 感谢兄弟们指点,这就去官网买
forty
288 天前
我这用的实体 U 盘,有效期 3 年,到期后也要续费。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1037825

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX