Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

不会。使用有效时间戳签名的代码在证书过期后仍受信任;只有新的签名操作会终止。可使用 tsa.digicert.com 或 timestamp.sectigo.com 作为免费的 TSA。
复制链接
是的。DigiCert KeyLocker 云端 HSM 签名允许您通过 API 进行签名,无需令牌,并且支持 macOS 或 Linux 构建代理,适用于 USB 令牌不实用的场景。
复制链接
Comodo EV 和 Sectigo EV 的起价均为每年 $287,是本页面中价格最低的 EV 选项。多年期订单可降低每年的费用,并在 460 天规则下每年重新签发。
复制链接
对于内核模式驱动程序,是的;Microsoft 的 WHQL 门户会拒绝 EV 以下的任何证书。用户模式驱动程序可以使用 OV 证书通过与普通应用程序相同的 Authenticode 流程进行签名。
复制链接
EV 需要对注册组织进行审核,是 Windows 内核模式驱动程序唯一接受的级别;OV 允许个人开发者以较低成本申请。EV 审核通常比 OV 多需要 3-5 个工作日。
复制链接
没有任何公开信任的 CA 会颁发此类证书。完整的原因说明以及最便宜的付费替代方案,请参阅上方”为什么免费代码签名不切实际”部分。
复制链接
是的,适用于跨平台二进制文件的通用签名,包括 .jar 文件和许多容器格式。macOS App Store 分发需要单独的 Apple Developer ID 计划;Linux 签名的标准化程度较低,但大多数软件包格式均支持。
复制链接
根据 CA 和验证级别,通常需要 1-7 个工作日。EV 的审核流程比 OV 更为严格,因此所需时间通常更长。如果发布截止日期较紧,请预留充足的时间。
复制链接
任何 EV 代码签名证书。Microsoft 的 WHQL 门户和认证签名流程都会直接拒绝非 EV 证书。
复制链接
根据当前规则,每次签发的最长有效期为 460 天。请务必使用时间戳机构(DigiCert 的 tsa.digicert.com 或 Sectigo 的 timestamp.sectigo.com)进行签名,以确保二进制文件在证书到期后仍受信任。详细内容请参阅上方的”460 天有效期”部分。
复制链接