ssl.com 的官方的代码签名有价格陷阱！

2024-05-05 17:05:56 +08:00

cloud2000

我去年在 ssl.com 官方渠道购买了代码签名证书，价格还算合适，比某宝便宜。

起初我以为只需每年续费，但结果出乎意料：
若要持续进行代码签名，需要支付每月 20 美元的订阅费来订阅一个名为 eSigner 的服务。否则，即使证书有效期为 1 年，一旦更新代码就无法再次签名，实在令人匪夷所思。

于是我联系客服，他们表示不订阅 eSigner 也可以，但需要购买一个名为“Yubikey”的物理 U 盘，插入电脑即可继续签名。

讽刺的是，这个 U 盘价格也是相当离谱：起价 280 美元，还不包括邮费。

不知道有谁有相关经验？

2192 次点击

所在节点

问与答

16 条回复

hefish

2024-05-05 17:24:05 +08:00

这个，让公司出嘛。

Kinnice

2024-05-05 17:31:00 +08:00

Yubikey 二十刀吧，活动时候几刀，没这么贵

imlonghao

2024-05-05 17:31:51 +08:00

这东东确实是去年的新规，新规要求代码签名证书私钥必须存放在硬件上，所以一般选择要么是 Cloud HSM 要么是 Yubikey 类似物

https://knowledge.digicert.com/alerts/code-signing-changes-in-2023

cloud2000

2024-05-05 17:34:29 +08:00

@imlonghao 确实是新规

cloud2000

2024-05-05 17:34:48 +08:00

@Kinnice 目前的报价确实是 290 刀起步

Kinnice

2024-05-05 17:35:18 +08:00

@Kinnice 了解海淘就差不多 25 刀+rmb80 左右转运费就能到手，或者咸鱼的话差不多三四百能搞一个

Kinnice

2024-05-05 17:44:54 +08:00

@cloud2000 不知道你从哪儿看到的价格，官网没有这么贵的产品线，Yubikey 5 FIPS 就可以，ssl.com 也是拿这个当演示示例的

imnpc

2024-05-05 17:56:32 +08:00

https://www.yubico.com/hk/product/yubikey-5-fips-series/yubikey-5-nfc-fips/

官网价格$80 起不过没办法直邮中国

cloud2000

2024-05-05 18:02:01 +08:00

@Kinnice 你看，确实是 280 刀:

https://ee2cc1f8.rocketcdn.me/wp-content/uploads/2024/03/2a-expedited.png

gentrydeng

2024-05-05 18:07:43 +08:00

一定要 FIPS 版本？普通版不行吗？

cloud2000

2024-05-05 18:13:27 +08:00

@gentrydeng 我也不知道啊，兄弟们提供的链接确实便宜。

imnpc

2024-05-05 20:49:49 +08:00

普通版本不行必须 fips

alect

2024-05-05 20:53:09 +08:00

我用的 nfc 的普通版的，应该也是可以存证书。

Kinnice

2024-05-05 21:33:14 +08:00

@cloud2000 你这是属于在第三方购买，肯定得加点钱，只不过有点黑罢了，还是从官网买吧

cloud2000

2024-05-05 22:58:20 +08:00

@Kinnice 感谢兄弟们指点，这就去官网买

forty

2024-05-06 10:38:39 +08:00

我这用的实体 U 盘，有效期 3 年，到期后也要续费。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1037825

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.