如何申请个人版本的数字签名证书

作者: admin 分类: 杂类 发布时间: 2015-11-12 17:23 ė4,016 浏览数 6没有评论
文章转自王牌软件
站长推荐:NSetup一键部署软件
一键式完成美化安装包制作,自动增量升级,数据统计,数字签名。应对各种复杂场景,脚本模块化拆分,常规复杂的脚本代码,图形化设置。无需专业的研发经验,轻松完成项目部署。(www.nsetup.cn)

本人因为业务需要,申请了一个个人版本的数字签名证书(Code Signing Certificate),可谓是经历千辛万苦,所以在此记录下来,以防忘记,也希望能帮助其他有此需求的人。

如果你不在乎多花点钱,请直接去找国内的代理,你不用操这份心,这篇文章也不适合你。

代码签名证书的作用这里就不做描述了,以下我们主要从我个人亲身经历,详细讲述一下这个痛苦的证书申请过程:

1. 个人版数字证书的选择

说到证书选择,首要的肯定是价格和效果,价格太贵接受不了,如果证书不够权威,也会影响到软件的分发。

首先我们提一下国内的WoSign,这个是国内的数字证书颁发机构,在我写本文的时候,他们一个证书要2888元一年,从这一点上来讲,我肯定否定掉它了。 另外,WoSign与360有合作,360的白名单提交,只要是有WoSign的数字签名,默认通过,这其中的关系我想大家都明白。

那么选择哪个比较好呢,在此我推荐一个网站:https://cheapsslsecurity.com/sslproducts/codesigningcertificate.html

这里的价格还不到官方网站价格的一半,非常划算,选择也比较多,可以买几家的:Comodo、Thawte、Symantec。可以考虑Comodo或Thawte的,主要是他们的价格相对来说比较便宜,使用效果也还不错;Symantec太贵,就不说了。

2. Comodo证书申请 – 血的教训

我最先考虑购买的是Comodo的,原因如下:
1). 价格便宜,相较Thawte而言,其价格只需要一半
2). 官方承诺认证较快,且CSR是自动生成的,不用太费神
3). 他们也支持个人版的数字签名证书

但事实证明我错了,Comodo虽然价格便宜,但由于他们对于个人证书的验证非常严格,除了要将个人提交的资料进行公证外,还要求公证处在他们提供的一份声明上签字。

Comodo要求的个人版本的证书申请需要如下认证材料:
1) 一份政府发行的带照片的证书,如(身份证、驾照、护照等等);这里我选择使用身份证
2) 一份金融机构的证明材料;这里我选择的是一份银行流水
3) 一份非金融机构的证明材料,比如(水费账单、电费账单、完税证明等);这里我选择的是电费账单

4). 一份“comodo face-to-face verification instructions”,需要你当着公证员面签,并且由公证处签章

就是这最后一点,公证处是不可能签字的,但如果找律师事务所签字,动辄就要几千块; 本来想跟Comodo沟通,说我当公证处面签,公证处提供一份证明我面签的公证书,但Comodo还是死活不同意。哎,我放弃了[这是在我花了8天时间才摸索出来的血的教训]。

如果你有律师方面的资源,倒是可以试一下,按他们的要求提供身份证、银行流水、电费账单等信息;再签一份声明,同时让律师也签字签章,应该能通过他们的验证。

另外请不要相信Comodo让你去邓白式网站添加个人信息,邓白式网站是不接受个人信息的录入的,只接受企业信息。[又是2天时间的血的教训]

在Comodo的申请中,我跑了3次公证处;联系了5家律师事务所;与Comodo官方超过10个以上的客服在线沟通过;在全球各个D&B网站上各种摸索咨询;后来还尝试着咨询了一下中国的代理,连他们都不愿意做Comodo的个人代码签名证书,说Comodo太死板,一点都不能变通。由此可见走Comodo证书这条路是多么的错误。

3. Thawte证书申请

在被打击到吐血,晚上开始做恶梦后,我转而申请Thawte证书了,价钱固然重要,但时间也很宝贵啊。

有了之前的教训,后面的事情相对顺利多了。我先去联系了一下Thawte的客服,咨询清楚了相关的信息,才继续往前走。 虽然Thawte官方给出的验证条件也是需要有公证处在一份声明上签字,但在跟他们讲明情况后,他们并没有强制要求这一点。

以下是Thawte的网站上写明的需要的材料:

https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO858&actp=search&viewlocale=en_US&searchid=1446630715352

注意:
Thawte的网站上写着除了德国、法国等国家的人可以申请个人证书外,其他国家的人不能申请个人证书,这应该是他们的网站更新较慢的问题,不用理会,我与他们客服确认是可以申请的。
他们要求的材料与Comodo的大致一致,也算没有完全白费我之前准备好的材料。

4. Thawte证书申请验证

在cheapsslsecurity选择Thawte个人版证书,下单并付款后,会自动生成一个订单,然后你需要网站上的操作指引,一步步申请证书认证。

按cheapsslsecurity网站上的提示,生成CSR信息[我直接使用网站上的生成工具:CSR Generation Tool ],填写到网页中进行下一步处理,这时候Thawte就会收到你的申请信息了,他们会发一封确认邮件,告知收到了订单信息。
我生成CSR信息的截图如下[由于网站采用的验证码是GOOGLE的,请确保你能访问,否则将无法生成CSR信息]:

注意:请务必记录好生成CSR时的CSR详情以及私钥信息,特别是后者,这将是你后续使用他时必需的,你可以直接按网站上的要求,保存成.txt的文档。

然后大概在10分钟内,你将会收到Thawte的一封邮件,这仅是一封系统提醒邮件。
这个时候,我建议你立即联系他们的在线客服[进Thawte的官方网站],告知他们你已经下了一个订单,请他们进一步处理订单,发一封要求你提供信息的邮件。

充分沟通后,他们会给你一封订单流程处理邮件,我收到的信息如下:

信息比较多,没截全,由于我之前已经跟他们的客服沟通过,他们接受我所准备好的身份证、银行流水、电费账单。

注:这里我是在申请Comodo时已经去公证过,也跟他们说了一下,所以他们直接让我先通过邮件中的地址提交资料[先不需要公证处的签名]。如果你没有公证,可以先试着发给他们,如果要求你公证,再去公证处公证就好,公证不需要英文译稿,直接中文的就行。省钱是王道啊。

发过去后,老外客服看了半天没看明白,又给了一个中国区的邮件地址,让我将认证信息发到中国区邮件里,她同时发了一封邮件告知那边的同事。

就这样,当我把认证信息发过去后,2个工作日后,我收到了一个来自澳大得亚的电话,是中国的验证人员做最后的电话确认呢。

确认了一下个人信息后,告诉我证书已经通过认证,稍后会将信息发到我的邮箱。

5. 提取证书

当对方证书验证通过后,就是提取证书了,这里也蛮曲折的,收到Thawte的通过认证的邮件信息如下:

邮件告诉我通过之前申请时的浏览器从这个地址去获取证书,但无论怎么提取都是失败的,我猜想这应该是因为我是在代理的网站上生成的CSR及私钥,而Thawte网站无法从浏览器中获取这些信息[其实我也没想明白私钥怎么存入浏览器的,cookie?]。

由于我是在代理处购买的证书,Thawte是拒绝做任何技术支持的;同时由于时间差,代理的反馈又一直跟不上来,在多次联系代理无果后,只能自己摸索了,方法如下:

通过openssl,将.cer的证书及生成CSR时的私钥一起,用来合并成一个pfx格式的证书 :
openssl pkcs12 -export -out "c:\\pfx.pfx" -inkey "c:\\key.txt" -in "c:\cer.cer"
生成时,将会需要设置私钥的保护密码,指定就好了,在签名文件的时候会需要用到的噢。

注意:这里的key.txt就是在生成CSR时的那个私钥信息;.cer格式的证书,你可以直接将邮件中的证书的base64字符串保存成.cer格式的文件,也可以去cheapsslsecurity的订单详情中下载。

在我等待48小时无果,自己通过openssl生成证书,并告知代理他们不用给我处理时,他们的回复又立即到了,提供了一个证书转换的地址[好难受]:
https://cheapsslsecurity.com/ssltools/ssl-converter.php
你也可以直接使用这个地址来实现证书的转换。

6. 证书应用 –代码签名

有了pfx格式的证书,后续的签名的事情就变得简单了,你可以直接使用pfx格式来进行签名,如下:
signtool.exe sign /f pfx.pfx /p "%pfx_password%" /t %timestamp% /du http://www.ggniu.cn "c:\a.exe"
指定时间戳,指定密码及要签名的文件路径,就算是搞定了。

注:这里的密码是你成生成pfx格式的证书时,自己输入的。

当然,你也可以把pfx格式转换成pvk + spc格式的来进行签名,这里就不详述了。

现在来看看我签好名的文件吧,是不是很帅气? ^_^

7. 总结

整个流程走下来,除了公证需要花费额外的费用与时间外,其他的流程本应该是比较顺利的,但由于下面的原因,导致我走了许多的弯路:
1). 英文能力较弱,理解与交流不是很顺畅
2). 与对方刚好12小时的时差,导致很多问题未能及时沟通,有一天晚上1点,我还在跟对方在线客服沟通,终于理清了流程
3). 前面没有调查清楚Comodo对于证书的严格要求,导致花费大量时间与他们沟通均无效果

我感觉这种证书的颁发还是相对严格的,所以才会有这么多的验证流程。

这一路下来,也夺去了我太多的第一次:
1) 第一次在国外非技术网站长时间徘徊
2) 第一次使用Paypal
3) 第一次与老外在线沟通
4) 第一次去公证

希望此文能够给大家一些提示。我走过的弯路,希望大家可以一步就迈过去。

您可以前往 下载页面 去下载乖乖牛的产品查看证书信息。

更多信息,请访问 http://www.ggniu.cn/



只回答业务咨询点击这里给我发消息 点击这里给我发消息

学习日记,兼职软件设计,软件修改,毕业设计。

本文出自 学习日记,转载时请注明出处及相应链接。

本文永久链接: https://www.softwareace.cn/?p=1412

0

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">


Ɣ回顶部

无觅相关文章插件,快速提升流量