开源项目的代码签名证书?
我想将我的一个应用程序发布为开源,并想用自己的证书对我创建的二进制文件进行数字签名。(当然,其他任何人都可以下载代码并使用自己的证书自己构建代码。)我想这样做,以便任何人都可以检查此构建是我而不是其他人进行的。我还想用有效的SSL证书创建一个安全的网站,以便访问者可以安全的方式创建自己的帐户,以便为该项目做出贡献。
我可以创建一个自签名证书,但是我真的不喜欢该选项。或者,我可以向Verisign支付几枚金币,以获得可以在几年内有效的证书。我也不喜欢这种选择,因为我的国库对我很有价值。
那么,还有其他选择吗?例如,通过以优惠的价格提供证书来支持开源项目的提供商?它不是免费的,只是比Verisign便宜得多…
(该项目是使用Visual Studio 2008 C#创建的。此外,ASP.NET中还需要SSL的其他项目。)
问题答案:
您可以尝试CAcert 。这样,您便可以通过其他CAcert用户的认证。CAcert具有基于信誉的系统,因此,如果您经常获得认证,则您的证书将被视为有效。
您可能必须将CAcert添加为目标系统上的可信授权。自签名可执行文件应该是足够的选择,但是您需要提供公共证书。使用已知的权威机构可以帮助验证该文件,但是我认为在这种情况下使用文件的校验和或sha2散列与您的自签名证书结合使用会导致文件被杀。您可以将Linux机顶盒设置为CA,但是他们将需要信任您的公共证书。
-
代码签名是一种用来证明应用是由你创建的一种安全技术。 在macOS系统中,系统可以区分开应用的变更是偶然产生的,还是被恶意代码生成的。 在Windows系统中,如果程序没有代码签名证书,或者代码签名授信级别较低时,系统同样会将其列为可信程序,只是当用户运行该应用时,系统会显示安全提示。 确立授信级别的过程比较费时,因此最好提早开始着手代码签名的工作。 即使开发者可以发布一个未签名的应用程序,但是我
-
代码签名是一种用来证明应用是由你创建的一种安全技术。 macOS 系统能通过代码签名检测对app的任何修改,包括意外修改和来自恶意代码的修改。 在Windows系统中,如果程序没有代码签名证书,或者代码签名授信级别较低时,系统同样会将其列为可信程序,只是当用户运行该应用时,系统会显示安全提示。 信任级别随着时间的推移构建,因此最好尽早开始代码签名。 即使开发者可以发布一个未签名的应用程序,但是我们
-
本文向大家介绍学习php开源项目的源码指南,包括了学习php开源项目的源码指南的使用技巧和注意事项,需要的朋友参考一下 一。先把源代码安装起来,结合它的文档和手册,熟悉其功能和它的应用方式。 二。浏览源代码的目录结构,了解各个目录的功能。 三。经过以上两步后相信你对这个开源的产品有了一个初步的了解了,那现在就开始分析它的源码吧。这一步我们开始分析源代码框架。例如入口方式是单入口还是多入口,页面之间
-
主要内容:前言,1、从最简单的源码开始:别幻想一步登天,2、循序渐进:先搞定底层依赖的技术,3、一定要以Hello World作为入口来阅读,4、抓大放小,边写注释边画图,5、反复三遍:真正理解源码,6、借力打力:参考源码分析书籍及博客,7、最后寄语:用几年时间锻造自己的核心技术前言 这篇文章,给大家简单介绍一下很多同学都非常关心的一个问题:如何阅读一个开源项目的源码。 我相信很多同学都希望能够去阅读一些源码来提升自己的技术水平,毕竟在面试的时候,很多大厂都经常会扣到非常深入的底层源码。 1、从
-
问题内容: 我必须打印Java项目的整个源代码。最终版本应如下所示: Eclipse:File- > Print。但是使用此功能,您一次只能打印一个文件。 有没有一种方法可以使用一个命令打印(或创建pdf / rtf)整个项目(所有 .java,。xml,…文件)? 我在Windows XP SP3上使用Eclipse Galileo 编辑: 对于每个类/文件,页面应(或多或少)如下所示: C:\
-
相比于从前的 (S)FTP 时代,在这个 “Build, Ship, Run” 的时代,我们已经不再需要像以前那样手动地将代码上传到每一个生产环节然后手动启动程序了。借助拥有多年经验沉淀的版本管理工具(如 Git、SVN 等),我们只需要将代码交由代码托管平台进行管理,然后通过 Docker 等容器技术进行代码构建、发布和部署,将从前繁琐的工作自动化,变得井井有条。 DaoCloud 提供了利用