Сертификат для подписи кода StartSSL — каждый год нужно заново раскручивать?
Приобрел год назад сертификат для подписи кода (Code Signing), StartSSL - для того, чтобы иключить ложные срабатывания антивирусов - и чтобы SmartScreen перестал ругаться при запуске пользователем скачанной программы.
Примерно в течение месяца SmartScreen ругался на программы, подписанные данным сертификатом.
То есть пользователь скачивает программу с сайта, запускает и у него выходит отпугивающее сообщение
"Программа защитила Ваш компьютер".
Удалось как-то раскрутить сертификат (видимо, некоторые пользователи при запуске скачанной программы все же нажимали "More Info"), и после определенного количества скачиваний SmartScreen стал считать "добропорядочными" файлы, подписанные данным сертификатом.
Но срок сертификата стал подходить к концу, я стал задумываться над тем - как дальше подписывать программы после окончания срока действия сертификата.
Надо продлить сертификат...
Итак, спрашиваю у тех. поддержки StartSSL - как продлить сертификат. Они мне отвечают, что продлить сертификат нельзя, но можно получить "a new one" (новый сертификат).
Хорошо, получил у них новый сертификат. После подписания программ новым сертификатом обнаружил, что SmartScreen ругается на программы, подписанные новым сертификатом! А если подписать старым - воспринимает их нормально.
Что же это получается - теперь каждый год, при получении нового сертификата (продлить нельзя) - нужно его раскручивать в SmartScreen (теряя часть пользователей, которые увидят отпугивающее сообщение при скачивании программы, подписанной этим новым сертификатом)? Или все же есть какой-то нормальный вариант?
Сертификаты не продлеваются.
Надо заранее на неделю-другую до истечения срока делать новый сертификат, переподписывать и перезаливать все что со старым сертификатом. Других вариантов нет, максимум - брать сертификаты с большим сроком действительности.
А как можно получить новый сертификат до окончания действия старого?
Походу, так нельзя, у них политика выдачи сертификатов такое запрещает...
Вот что мне ответили:
I notice you have a current valid code signing certificate in your account. A second one is not permitted according to our policy. Please clarify the reason you want a second one. Thanks.
Nokolai2017: ну вот так и напишите, что необходимо, чтобы люди не шарахались от надписи, что сертификат - фуфло. Выдача сертификата заранее - это нормальная практика, так исключается "мертвая зона", когда старый уже не действует, а новый еще не действует.
Простой
