ssl.com 的官方的代码签名有价格陷阱!

235 天前
 cloud2000
我去年在 ssl.com 官方渠道购买了代码签名证书,价格还算合适,比某宝便宜。

起初我以为只需每年续费,但结果出乎意料:
若要持续进行代码签名,需要支付每月 20 美元的订阅费来订阅一个名为 eSigner 的服务。否则,即使证书有效期为 1 年,一旦更新代码就无法再次签名,实在令人匪夷所思。

于是我联系客服,他们表示不订阅 eSigner 也可以,但需要购买一个名为“Yubikey”的物理 U 盘,插入电脑即可继续签名。

讽刺的是,这个 U 盘价格也是相当离谱:起价 280 美元,还不包括邮费。

不知道有谁有相关经验?
1709 次点击
所在节点    问与答
16 条回复
hefish
235 天前
这个,让公司出嘛。
Kinnice
235 天前
Yubikey 二十刀吧,活动时候几刀,没这么贵
imlonghao
235 天前
这东东确实是去年的新规,新规要求代码签名证书私钥必须存放在硬件上,所以一般选择要么是 Cloud HSM 要么是 Yubikey 类似物

https://knowledge.digicert.com/alerts/code-signing-changes-in-2023
cloud2000
235 天前
@imlonghao 确实是新规
cloud2000
235 天前
@Kinnice 目前的报价确实是 290 刀起步
Kinnice
235 天前
@Kinnice 了解海淘就差不多 25 刀+rmb80 左右转运费就能到手,或者咸鱼的话差不多三四百能搞一个
Kinnice
235 天前
@cloud2000 不知道你从哪儿看到的价格,官网没有这么贵的产品线,Yubikey 5 FIPS 就可以,ssl.com 也是拿这个当演示示例的
imnpc
235 天前
cloud2000
235 天前
gentrydeng
235 天前
一定要 FIPS 版本?普通版不行吗?
cloud2000
235 天前
@gentrydeng 我也不知道啊,兄弟们提供的链接确实便宜。
imnpc
235 天前
普通版本不行 必须 fips
alect
235 天前


我用的 nfc 的普通版的,应该也是可以存证书。
Kinnice
235 天前
@cloud2000 你这是属于在第三方购买,肯定得加点钱,只不过有点黑罢了,还是从官网买吧
cloud2000
235 天前
@Kinnice 感谢兄弟们指点,这就去官网买
forty
234 天前
我这用的实体 U 盘,有效期 3 年,到期后也要续费。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1037825

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX