我去年在 ssl.com 官方渠道购买了代码签名证书,价格还算合适,比某宝便宜。 起初我以为只需每年续费,但结果出乎意料: 若要持续进行代码签名,需要支付每月 20 美元的订阅费来订阅一个名为 eSigner 的服务。否则,即使证书有效期为 1 年,一旦更新代码就无法再次签名,实在令人匪夷所思。 于是我联系客服,他们表示不订阅 eSigner 也可以,但需要购买一个名为“Yubikey”的物理 U 盘,插入电脑即可继续签名。 讽刺的是,这个 U 盘价格也是相当离谱:起价 280 美元,还不包括邮费。 不知道有谁有相关经验?
这东东确实是去年的新规,新规要求代码签名证书私钥必须存放在硬件上,所以一般选择要么是 Cloud HSM 要么是 Yubikey 类似物 https://knowledge.digicert.com/alerts/code-signing-changes-in-2023
