答案 0 :(得分:14)
好吧,我刚刚发布了另一个请求,基本上告诉他们除非他们接受Comodo Code Signing证书,否则我们不会参与。
Microsoft联系我们告诉我们他们希望我们查看有关Windows 7的报告,但我们无法登录,因为我们不使用Verisign。好的,你联系我了......我需要多少经过身份验证?
我已联系过产品经理,我们会看到会发生什么。
要回答上面的半修辞问题 - 他们没有理由不能对其他签名的EXE进行身份验证。 Windows做到了,IE做到了,代码已经存在。他们没有必要采取任何特殊措施来支持它。
更新:
在与微软代表交谈后,我被告知空白,你必须至少购买$ 99 versign证书才能“验证”并获取你的错误报告。跛。
答案 1 :(得分:12)
我刚刚签约WinQual,我一直在考虑这个问题;我想我现在有了答案。
简而言之:他们根本没有使用VeriSign作为证书:他们只是外包验证您身份的任务。
Microsoft不希望您在未事先验证身份的情况下访问WinQual网站。所以他们需要一个身份验证过程。
他们可能会有一个收费99美元的部门,并进行验证。但他们已经拥有VeriSign的大量股份,VeriSign已经拥有可以做到这一点的员工。因此,他们使用注册证书的过程来验证您的身份。它根本没有使用证书,它只是委托VeriSign完成验证你的任务。
请注意,他们不要求您继续维护VeriSign证书以保留您的帐户:加入该网站只需支付一次性费用。
因为这是微软验证你的身份的一个案例,他们信任VeriSign,因为他们有自己的手段,并且他们不太信任Comodo,他们希望你为此目的使用VeriSign,而不是任何其他证书。从开发人员的角度来看,这似乎有些愚蠢,但我可以从他们的角度理解它。
答案 2 :(得分:8)
完成代码签名和最近Winqual注册后,这里有一些说明:
对于Winqual注册(注册),不会对Winqual数据库检查您的签名本身。 Winqual仅检查VeriSign的证书,证明VeriSign检查了您的身份。然后他们从您的签名中获取您的公司名称。
在下一步中,您必须创建一个或多个“产品映射文件”(使用Microsoft的工具)并将这些文件上传到Winqual。之后,Winqual服务器会针对所有地图文件检查数TB的崩溃数据库,并为您提供“事件”列表。 (因此,您用于代码签名的签名非常无关紧要。)
微软也无法接受其他认证机构的技术原因。但是:他们将如何从中受益?还有一个特价商品计划,只需99美元即可从VeriSign获得一年的代码签名证书,如果将其与开发工具链或MSDN / TechNet会员的成本进行比较,则不一定非常昂贵。
在我们的案例中,从VeriSign获得证书非常简单且非常快 - 整个过程在两天内完成。 (我们不在美国,所以我预计会有延迟。)[只是为了澄清:你自己生成签名,它包含一个company_private_key(用于签名)和一个company_public_key(用于验证你的代码签名)。任何证书颁发机构(如VeriSign)都使用其私钥对您的company_public_key进行反签名。这使您的证书可以验证。]
我们也不知道VeriSign $ 99证书也可以用于代码签名(不只是组织ID)。所以最初我们去了另一个CA进行代码签名。然后我们获得了Winqual注册的VeriSign证书。
Microsoft在WHDC和Winqual上发布了哪些签名提供程序可以接受哪种签名类型的信息。在从其他CA获得证书之前,你不能真的责怪他们自己不读这个,是吗?
希望这可能有助于揭示一些亮点。
答案 3 :(得分:6)
同样的故事,我正在认证Win7 Logo的申请,以获得MS Partnership计划的积分。我买了Comodo代码签名证书。该应用程序通过了测试,现在我正在尝试建立一个Winqual帐户,并且在最初因为必须购买另一个签名证书而生气后,我花了5天时间试图以99美元的价格实际购买这个“组织证书”。没办法,“ VeriSign SSL证书注册暂时不可用。请稍后再试。”,支持可能也是我遇到的最糟糕的。 OMG ...请至少尝试阅读问题描述甚至尝试重现这些步骤,不要只是给我一些愚蠢的知识库解决另一个问题。 或者只是说服务不可用,它将在5天内提供。 太令人沮丧......
如果有人遇到同样的问题,只需更新,我终于得到了注册问题的答案并下了订单。 (我想你需要在技术支持中找到合适的人:)
“我们诚挚的道歉。由于组织证书注册中的错误而发生此错误。如果美国以外的任何国家/地区被输入”证书信息“(第3步)部分,则会发生此错误。注册。这已经升级到正在修复它的工程师。同时你可以做以下事情来解决错误并完成你的注册: 在注册的“证书信息”部分,输入国家/地区为“美国”,州为“加利福尼亚州”。所有其他信息都可以是正确的。注册完成后,请将您的证书的订单号以及公司的正确国家/地区值发送给我们,以便回复此电子邮件。我们将在我们的系统中编辑订单,并在我们签发证书之前为您输入正确的公司和国家/地区值。我们向您发出的证书将包含正确的信息。“
答案 4 :(得分:4)
哈!我使用我们的Comodo证书遇到了完全相同的方案。这是典型的欺负行为,他们的答案完全是胡说八道。如果有的话,我比Comodo和Thawte等更不信任Verisign。让我们不要忘记他们tried a while ago。
答案 5 :(得分:4)
答案 6 :(得分:3)
我们遇到了同样的问题。他们不接受Comodo代码签名证书。很可能是为了增加他们的团队收入(由MS拥有的VeriSign / VeriTest)。我不相信他们没有吨使用非VeriSign证书的请求。不过你有什么选择......?
答案 7 :(得分:2)
问题实际上更深了。
为了保持特殊状态,必须对我们的某个产品进行重新认证。当然,这只能通过VeriTest来完成。为了节省资金并能够在问题出现之前对问题作出回应,我们决定选择自检选项,以便我们使用Microsoft提供的所谓“Works with”工具来测试我们的软件。
虽然文档说您需要使用authenticode证书签署所有二进制代码以通过Windows Server 2008 R2的验证,但是没有人提到这实际上是可选的并且不会对测试结果产生影响(直到您实际上是在报告页面上说这一步是可选的,不会对测试结果产生影响。)
然而,在此之前,我们已经购买了Comodo证书,因为它只是VeriSign证书价格的四分之一,并且无论如何都做了同样的事情。
成功重新认证后不久,我们就注意到微软当前的虚拟发布活动以及参与其中的可能性(这是一件好事)。但是,要注册我们需要输入WinQual并猜测...当然我们需要VeriSign WinQual公司证书(至少)。
现在真正有趣的是,至少两天,相应的VeriSign网站无法使用。再过三天,就不可能获得这样的证书,直到现在他们甚至没有回复支持请求。
如果其他公司开始托管类似于WinQual的平台,那会不会很好,除非它确实接受了所有认真出版商的证书?
乔尔......杰夫,...来吧。那是给你的东西:“[...] exhandler.com就像winqual,......但没有邪恶。”