所以我正在研究一个项目,该项目以后将开源。
但是,当我在项目中发布可执行文件时,我不希望每个用户都收到一条消息,提示我的应用程序来自身份不明的开发人员。
我也没有钱(我13岁,所以我什至没有信用卡)也无法购买这样的代码签名证书。
我知道对此有一些类似的问题,但是我发现的最佳问题是这个one。
它是在9年前提出的!
所以我基本上要问的是:“在2018年仍然有可能获得免费开源代码签名证书吗?”
答案 0 :(得分:1)
最基本的方法是自己生成证书并使用该证书进行签名,这称为自签名。为了使您自己生成的证书受到广泛信任,您必须以某种方式使它由某个知名实体进行签名。您可以尝试潜入当地的开放源代码节/聚会中,并结识受人尊敬的人,并让他们签名您的钥匙或其他。就像您可能想象的那样,这是对时间的大量投资,但是值得花很多时间而不是一个。
或者您可以获取证书颁发机构来为您生成并签名证书,俗称购买证书。这通常会花费很多,但是非常快速简便。
我知道还有一个选择,那就是CAcert。这是一个社区驱动的免费CA,您可以在其中获得其他用户的评分,而无需进行集中验证。
与昂贵的证书相比,它可能给最终用户带来更多麻烦,并且您可能必须将CAcert添加为目标系统上的可信授权。但这比自签名要少得多。