WinQual: Почему WER не принял бы сертификаты для подписывания кода?

для этого экземпляра вы должны использовать setState при получении ответа, а затем для преобразования данных в метку значения вы должны обработать их в loadOption другим методом или функцией; fetch - это асинхронный метод в природе, и использование Promise не нужно

29
задан Glorfindel 4 March 2019 в 23:01
поделиться

7 ответов

У нас была эта та же проблема. Они не приняли бы сертификат подписывания кода Comodo, По всей вероятности, он должен увеличить их доход группы (VeriSign/VeriTest, которые принадлежат MS). Я не полагаю, что они не имели тонны из запросов для использования сертификатов non-VeriSign Однако, какой выбор Вы имеете....?

3
ответ дан David Collie 28 November 2019 в 01:32
поделиться

Ну, я только что отправил еще один запрос, в основном сообщая им, что мы не будем участвовать, если они не примут сертификат Comodo Code Signing.

Microsoft связалась с нами, чтобы сообщить нам, что у нас есть отчеты по Windows 7, которые они хотят видеть, но мы не можем войти, потому что мы не используем Verisign. Хорошо, ВЫ связались со мной ... Насколько мне нужно быть более аутентифицированным?

Я связался с менеджером по продукту, посмотрим, что произойдет.

И чтобы ответить на ваш полу риторический вопрос выше - есть НЕТ причины, почему они не могут аутентифицировать другие подписанные EXE-файлы. Windows делает это, IE делает это, код уже там. Им не нужно делать ничего особенного, чтобы поддержать это.

ОБНОВЛЕНИЕ:

После разговора с представителем Microsoft мне сказали, что вы должны приобрести как минимум сертификат на сумму 99 долларов для «проверки» и получения отчетов об ошибках. Lame.

14
ответ дан Jason Short 28 November 2019 в 01:32
поделиться

Ха! Я столкнулся с точно такой же схемой с нашим сертификатом Comodo. Это типичное хулиганское поведение, их ответы - полная чушь. Во всяком случае, я не доверяю Verisign больше, чем Comodo и Thawte и т. Д. Давайте не будем забывать, что они пробовали некоторое время назад .

4
ответ дан 28 November 2019 в 01:32
поделиться

Проблема на самом деле глубже.

Для сохранения особого статуса потребовалась повторная сертификация одного из наших продуктов. Конечно, это можно сделать только с помощью VeriTest. Чтобы сэкономить деньги и иметь возможность реагировать на проблемы до того, как они их заметят, мы решили выбрать вариант самотестирования, который позволяет нам тестировать наше программное обеспечение самостоятельно с помощью так называемых инструментов «Работает с» от Microsoft.

Хотя в документации сказано вам необходимо, чтобы весь ваш двоичный код был подписан сертификатом Authenticode, чтобы пройти проверку для Windows Server 2008 R2, никто не упоминает, что это на самом деле необязательно и не повлияет на результаты теста (пока вы не окажетесь на странице отчета, говоря что этот шаг является необязательным и не повлияет на результаты теста).

Однако до этого мы уже приобрели сертификат Comodo, так как он составлял лишь четверть цены сертификата VeriSign и в любом случае делает то же самое.

Вскоре после успешной повторной сертификации мы получили уведомление о текущем событии виртуального запуска от Microsoft и возможность быть частью этого (что очень хорошо). Однако для регистрации нам нужно войти в WinQual и угадайте, что ... для этого, конечно, нам нужен сертификат компании VeriSign WinQual (как минимум).

Что действительно забавно, так это то, что как минимум два дня соответствующий веб-сайт VeriSign был недоступен. Еще три дня невозможно получить такой сертификат, и до сих пор они даже не отвечали на запросы поддержки.

Не могли бы ' Было бы здорово, если бы какая-то другая компания начала размещать платформу, подобную WinQual, за исключением того, что она действительно принимает сертификаты от ВСЕХ серьезных издателей?

Джоэл ... Джефф, ... давай. Это кое-что для вас:

«[... ]exndler.com похож на winqual, ... но без зла.»

2
ответ дан 28 November 2019 в 01:32
поделиться

Same story here, I'm certifying application for Win7 Logo in order to get the points for MS Partnership program. I bought the Comodo code signing certificate. The application passed the test and now I'm trying to setup a Winqual account and after initially getting pissed off about having to buy another signing certificate I got into a 5 days delay trying to actually buy this "Organizational Certificate" for $99. No way, "VeriSign SSL Certificate Enrollment is temporarily unavailable. Please try again later.", and the support might as well be the worst I ever encountered. OMG ... please try at least to read the problem description or even try to reproduce the steps, don't just give me some stupid knowledge base solution for another problem. Or just say the service is unavailable, it will be available in 5 days. So frustrating ...

Just an update if anyone has the same problem, I finally got the answer to the enrollment problem and made the order. (I guess u need to get the right guy in tech support :)

"Our sincere apologies. This error occurs due to a bug in the Organizational Certificate enrollment. This error will occur if any country other than the US is entered into the "Certificate Info" (3rd step) section of the enrollment. This has been escalated to the engineers who are working on fixing it now. In the meantime you can do the following to get past the error and complete your enrollment: On the "Certificate Info" part of the enrollment, enter the country as "US" and the state as "California". All other information can be correct. Once the enrollment is complete go ahead and send us the order number for your certificate as well as the correct Country and State values for your company in reply to this email. We will edit the order in our system and enter the correct company and country values for you before we issue the certificate. The certificate that we issue to you will then contain the correct information."

6
ответ дан 28 November 2019 в 01:32
поделиться
4
ответ дан 28 November 2019 в 01:32
поделиться

Выполнение подписи кода и недавно Winqual подписка, вот некоторые пояснения:

  1. Для регистрации (регистрации) Winqual ваша подпись не проверяется по базе данных Winqual. Winqual проверяет только сертификат VeriSign, подтверждающий, что VeriSign проверил вашу личность. Затем они получают название вашей компании из вашей подписи.

  2. На следующем этапе вам необходимо создать один или несколько «файлов сопоставления продуктов» (с помощью инструмента от Microsoft) и загрузить их в Winqual. После этого серверы Winqual проверяют несколько терабайт базы данных сбоев на соответствие всем файлам карт и предоставляют вам список «событий». (Таким образом, подпись, которую вы использовали для подписи кода, не имеет значения.)

  3. Нет никакой технической причины, по которой Microsoft не могла бы также принять другие центры сертификации.Но: какая им польза от этого? Также существует специальная программа для получения годового сертификата подписи кода от VeriSign всего за 99 долларов, и если вы сравните это со стоимостью цепочки инструментов разработки или членством в MSDN / TechNet, это не совсем дорого.

  4. В нашем случае получение сертификата от VeriSign было простым и очень быстрым - весь процесс завершился в течение двух дней. (Мы не в США, поэтому я ожидал задержек.) [Просто для пояснения: вы сами создаете свою подпись, и она состоит из company_private_key (используется для подписи) и company_public_key (для проверки подписи кода). Любой центр сертификации (например, VeriSign) просто подписывает ваш company_public_key своим закрытым ключом. Это делает ваш сертификат поддающимся проверке.]

  5. Мы не знали, что сертификат VeriSign $ 99 может также использоваться для подписи кода (это , а не только идентификатор организации). Поэтому изначально мы выбрали другой CA для подписи кода. Затем мы получили сертификат VeriSign для регистрации Winqual.

  6. Microsoft публикует на WHDC и Winqual информацию о том, какие поставщики подписей допускаются для какого типа подписи. Вы же не можете винить их за то, что вы не прочитали это до получения сертификата от другого центра сертификации, не так ли?

Надеюсь, это поможет пролить свет.

8
ответ дан 28 November 2019 в 01:32
поделиться
Другие вопросы по тегам:

Похожие вопросы: