IRabinovich: в свое время - это когда (в каком году)? Софт был популярным - и число скачиваний было достаточно большим (больше нескольких сотен за 2-3 дня)?
GrigoryPro: с падением рубля это стало особенно выгодно - по доходам выгоднее в 2 раза, чем на момент создания этой темы. Кроме того, можно себе позволить работать за 10 баксов в час (в первое время) - чтобы набраться опыта - при курсе доллара 30 очень не хотелось бы работать за 10 баксов в час. В общем, очень выгодно стало работать на oDesk - если, конечно, не введут новые санкции.
1) Научился генерировать самоподписанные pfx-сертификаты с помощью OpenSSL
Думаю, в дальнейшем аналогичным образом получится сгенерировать pfx с помощью сертификата CodeSigning, который планирую приобрести в StartSSL (за 60 долларов).
2) Научился подписывать exe-программы pfx-сертификатом (пока самоподписанным) с использованием timestamp VeriSign
В свойствах файла программы на вкладке "Цифровые подписи" теперь есть информация о том, что программа подписана.
3) Зарегистрировался на сайте StartSSL.com, успешно авторизовался (получилось с некольких попыток). Получил сертификат для авторизации на сайте, экспортировал его из браузера, сохранил в надежное место.
4) Произвел верификацию e-mail и домена.
5) Отсканировал документы (паспорт, права, свидетельство о рождении) в высоком качестве, уменьшил их так, чтобы размер не превышал 1400x1400 и пикселей и 1 Мб, отправил на проверку в StartSSL.
Итак, у меня уже есть
Email address Validation
Domain name validation
Жду
Personal Identity Validation
- этого будет достаточно для того, чтобы можно было приступить к приобретению сертификата CodeSigning за 60 долларов.
Остался один вопрос - как заплатить за сертификат? Нужно регистрировать PayPal - или карта Сбербанка/карточка Visa другого банка подойдет? Обязательно нужна кредитная карта или PayPal? Как Вы оплачивали?
IRabinovich: это сложно разобраться с Open SSL программисту под Windows? Вы быстро разобрались что нужно сделать? Пугает сложность всего этого процесса и как бы не накосячить на каком-нибудь шаге...
А техподдержка StartSSL так и говорит - что нужно ставить OpenSSL чтобы сгенерировать сертификат?
IRabinovich: не понял - если я куплю сертификат - они мне не вышлют готовый pxf файл - и нужно будет еще разбираться с OpenSSL, чтобы его сгенерировать? Что тогда я получу если куплю сертификат Code Signing - не pfx получается?
Nikolai2015: какая вообще разница с какой машины получать сертификат? Ведь это просто файл с расширением pfx и подписывать им могу откуда захочу? Или я ошибаюсь?
IRabinovich: кстати, обязательно сертификат получать с той машины, на которой потом буду подписывать? Ведь требуется Internet Explorer. На машине, где планирую подписывать, стоит Windows XP, Internet Explorer 6.
Дополнительное ПО (особенно если это Internet Explorer 8) на машину где производится разработка и компиляция ставить не хочется, т. к. стабильность и скорость системы страдает.
IRabinovich: тогда понял - значит StartSSL (наиболее оптимально по цене - особенно для такого мелкого разработчика ПО как я). Осталось всего малость - разобраться как заплатить в StartSSL и что потом делать с полученным сертификатом (как подписывать и как защитить от кражи - не хранить ведь файл сертификата в открытом виде на диске).
IRabinovich: а с timestamp у StartSSL все нормально? Когда кончится срок сертификата - если его не продлить - СТАРЫЕ подписанные программы не перестанут быть подписанными?
IRabinovich: с антивирусами хоть как-то бороться можно - править код программы, писать о ложных срабатываниях. А смартскрин - такая гадость, с которой вообще бороться невозможно! Просто не дает пользователю скачать твою программу. Вообще непонятно, как развивать программу с нуля в этом случае - я читал, смартскрин даже на подписанные ругается...
Вопрос главным образом в SmartScreen - как избавиться от его отпугивающих сообщений (убивает продажи софта на Windows 8). Если зарегистрирую сертификат в StartSSL - после того как срок истечет - нужно получать новый сертификат (и снова раскручивать в SmartScreen) или можно продлить?
Никакой рекламной дряни. Программа платная, заработок на рекламе не использую. После проверки на VirusTotal количество ложных срабатываний всегда значительно увеличивается.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.