販売したいアプリを開発しました。私は情報とダウンロードリンク、広告、支払い、そしてデジタル署名を除くすべての準備ができているウェブサイトをセットアップしました。 Windowsとさまざまなアンチウイルスが未署名の未検証のアプリケーションについて顧客を悩ませないように、アプリケーションに署名したいと思います。
CA証明書を取得することは無料ではなく、決して安くはないことはわかっていますが、最大の問題は価格ではありません-すべてのCAベンダーが、登録済みの企業またはビジネスを持つことを要求しているのですが、私はそうではありません。ビジネスを登録して維持することは、最も軽量な形態であっても、非常に費用がかかり、時間がかかり、事務処理が非常に大変です。私は私の国の弁護士と相談しましたが、彼らはすべて同じことを確認しました-私のシナリオではそれだけの価値はありません。
私の質問は-私はビジネスを確立する余裕がないので(現時点では、また予測可能な将来のいつでも)、CA証明書を購入するにはどうすればよいですか?これらを個人に発行するベンダーはありますか?私が信頼できるプログラマであることを証明できる別の方法はありますか?小規模なソフトウェアメーカーとセラーは通常、この問題にどのように対処しますか?私が欲しいのは、顧客が自分のアプリケーションをアンチウイルスにホワイトリストに登録する必要がなく、Windowsからアプリケーションが検証されていないという迷惑な警告を受けないようにすることです。
「ビジネス/会社を所有していない場合、アプリケーションのCA証明書を取得するにはどうすればよいですか?」という質問に答えるには、少なくとも一部のCAは個人用の証明書を発行します。たとえば Comodo は言う
「組織検証済み証明書は、拡張検証証明書を取得するために必要な基準を満たしていない企業または個人に適したオプションです。たとえば、企業またはその他の認定エンティティではない商品をオンラインで販売する個人は、OV SSLおよびDVよりも高いレベルのセキュリティを顧客に提供します。」
「Windowsとさまざまなアンチウイルスが未署名の未検証のアプリケーションについて顧客を悩ませないように、アプリケーションに署名したい」とあなたは言う。
Microsoftのストアの外でアプリを配布するときは、あなたが言ったように、証明書で署名する必要があるようです。参照 https://stackoverflow.com/questions/252226/signing-a-windows-exe-file
代替
Windowsストアを通じてアプリを配布するだけで十分な場合は、証明書は必要ありません Microsoftによると :
「Windowsストアアプリを展開する前に、デジタル署名する必要があります。MicrosoftVisual Studio 2012を使用してアプリパッケージを作成および署名しない場合は、独自のコード署名証明書を作成および管理する必要があります。証明書を作成するには、 Windows Driver Kit(WDK)のMakeCert.exeとPvk2Pfx.exe。その後、証明書を使用してアプリパッケージに署名し、テスト用にローカルに展開できます。」
また 正しい正しいStackoverflowの回答として は同じことを示します。
「アプリをストアに公開するために有効な証明書を使用する必要はありません。テスト証明書で署名するだけです。それを開発センターにアップロードすると、Microsoftによって署名され、お店。"