RSS Feeds
Август 2009
ПН ВТ СР ЧТ ПТ СБ ВС
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
 
Программинг / Общие вопросы

Сертификат от comodo : success story

   Рейтинг: 4 (1)
Автор: Denis GladyshНаписать ПС | | Дата: 14-08-2009 / 10:57 | 1004 просмотров | [3 комментариев]
logo-mai.png (1.38 KB)

Скопипастил свой пост из swrus-piter. Дата выхода оригинала : 15 января 2009. Так что возможно что-то изменилось...

Побаяню еще. Тем более обещал о результатах одному из наших рассказать. Почему бы и не всем? :)

Получил таки code signing сертификат от Comodo через посредника за $99 (http://www.ksoftware.net/code_signing.html). Для asp'шников можно и дешевле (https://secure.ksoftware.net/asp_code_signing.html).

В качестве подтверждающих документов, по советам старших товарищей была выбрана регистрация ООО в базе данных Dun & Bradstreet и получение D-U-N-S номера (http://www.dnb.ru/static/?c=how2getDUNS). Этого номера Comodo оказалось достаточно для верификации российского ООО. Ни звонков, ни писем не было.

А теперь немного лирики, че-как-было. У меня все не без приключений :)

Получение DUNS номера порадовало. Никаких звонков, переписки и пр. верификации. Я так думаю они инфу, указанную в анкете просто с выпиской из реестра сравнили и через два рабочих дня выдали номер. Правда перепутали первую букву в названии компании (P на R) заменили. Comodo встал в стойку, но один звонок в московский офис DNB ситуацияю решил и все было хорошо.

Да, еще один местный прикол DNB, обойти который не получиться : по их корпоративной политике российские ООО в базе так и фигурируют, как OOO. Никаких тебе Ltd. несмотря на то, что в реестре вроде как Company Limited указано. :(

Гут, comodo присылает письмо, что сертификат сгенерирован и можно его Collect по ссылке из письма. Кроме этого выдается Collection Code. И все. Никаких тебе файлов сертификатов.

Забрать сертификат ни FF, ни IE7 не смогли, а Opera подхватила. Но чтобы MS'овский signtool увидел сертификат, его нужно импортировать в IE. Из Opera экспортировал сертификат в формате PKCS #12. По сути это pfx-файл -- сборная солянка из собственно сертификата и приватного ключа. Тут понадобится пароль, который по моему comodo сообщал на этапе оплаты сертификата (начинал процесс в прошлом году, а там праздники были -- мало что из конца прошлого года запомнилось :) ).

Итак, вот этот вот pfx-файл сертификата успешно импортируется в Win-хранилище сертификатов. Signtool его видит. Вроде как бинго.

Но вот если захотеть разложить этот pfx на составляющие, то тут "Ой!" : Мастер экспорта сертификатов сообщил, что приватный ключ закрыт для экспорта. Ну и фик с ним. Путь, предложенный Comodo (https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarti...1089&nav=0,96,7) показался черезчур экзотическим. Воспользовался утилиткой, ссылка на которую нашлась на форуме rsdn (http://www.x2net.com/signcode/). Она-то и разложила экспортированный из Opera файлик на spc и pvk.
Источник: swrus-piter@yahoogroups.com
версия для печати версия для печати | версия для печати с комментариями
0 Просмотреть другие публикации на совпадающие темы: comodo, сертификат, подпись
 
Полученными spc и pvk можно подписывать и без импорта в хранилище через signcode из 2003-ей студии. Правда пароль придётся руками вводить, а для автоматической подписи понадобится ещё одна утилитка signcode-pwd.
Andrey KravtsovНаписать ПС Дата: 18-08-2009 / 18:19 Быстро цитировать
спасибо за статью! Помогло в получении сертификата.
Kuzmitskiy DmitriyНаписать ПС Дата: 22-10-2009 / 11:41 Быстро цитировать
Вот я не понял только, как ты с помощью X2Net Signcode, "разложила экспортированный из Opera файлик на spc и pvk" ? И нафига "Но чтобы MS'овский signtool увидел сертификат, его нужно импортировать в IE." че-то куда-то импортировать, если можно подписывать тем же X2Net Signcode ?
Ruslan DragunovНаписать ПС Дата: 22-12-2009 / 01:16 Быстро цитировать
 
Логин:
Пароль:
  входить автоматически


доступные смайлики