hero-faq-1

常见问题

当证书过期后,我签名的软件还能正常运行吗?

不会。使用有效时间戳签名的代码在证书过期后仍受信任;只有新的签名操作会终止。可使用 tsa.digicert.com 或 timestamp.sectigo.com 作为免费的 TSA。

复制链接

我可以在没有物理USB令牌的情况下在CI/CD中签署代码吗?

是的。DigiCert KeyLocker 云端 HSM 签名允许您通过 API 进行签名,无需令牌,并且支持 macOS 或 Linux 构建代理,适用于 USB 令牌不实用的场景。

复制链接

SSL Dragon 提供的最便宜的 EV 代码签名证书是哪一款?

Comodo EV 和 Sectigo EV 的起价均为每年 $287,是本页面中价格最低的 EV 选项。多年期订单可降低每年的费用,并在 460 天规则下每年重新签发。

复制链接

我需要为Windows驱动程序申请EV代码签名证书吗?

对于内核模式驱动程序,是的;Microsoft 的 WHQL 门户会拒绝 EV 以下的任何证书。用户模式驱动程序可以使用 OV 证书通过与普通应用程序相同的 Authenticode 流程进行签名。

复制链接

OV和EV代码签名证书有什么区别?

EV 需要对注册组织进行审核,是 Windows 内核模式驱动程序唯一接受的级别;OV 允许个人开发者以较低成本申请。EV 审核通常比 OV 多需要 3-5 个工作日。

复制链接

我可以获得免费的代码签名证书吗?

没有任何公开信任的 CA 会颁发此类证书。完整的原因说明以及最便宜的付费替代方案,请参阅上方”为什么免费代码签名不切实际”部分。

复制链接

代码签名在macOS和Linux上有效吗?

是的,适用于跨平台二进制文件的通用签名,包括 .jar 文件和许多容器格式。macOS App Store 分发需要单独的 Apple Developer ID 计划;Linux 签名的标准化程度较低,但大多数软件包格式均支持。

复制链接

代码签名证书的签发需要多长时间?

根据 CA 和验证级别,通常需要 1-7 个工作日。EV 的审核流程比 OV 更为严格,因此所需时间通常更长。如果发布截止日期较紧,请预留充足的时间。

复制链接

我需要哪种证书用于Windows内核模式驱动程序?

任何 EV 代码签名证书。Microsoft 的 WHQL 门户和认证签名流程都会直接拒绝非 EV 证书。

复制链接

代码签名证书的有效期是多久?

根据当前规则,每次签发的最长有效期为 460 天。请务必使用时间戳机构(DigiCert 的 tsa.digicert.com 或 Sectigo 的 timestamp.sectigo.com)进行签名,以确保二进制文件在证书到期后仍受信任。详细内容请参阅上方的”460 天有效期”部分。

复制链接