Мне поручено получить сертификат подписи кода. Наше приложение фактически состоит из 2 дополнительных компонентов: настольного приложения и приложения Windows Mobile, предназначенного для работы на КПК. В настоящее время наша мобильная установка (через файл CAB) вызывает запросы безопасности в Windows Mobile 6, и это сбивает с толку наших пользователей. Мы хотим устранить эти предупреждения безопасности.
Кажется, достаточно просто найти сертификаты для подписи настольного приложения, которое нам тоже нужно, но я не совсем уверен, решит ли такой сертификат подписи кода наши проблемы с Windows Mobile. Мое идеальное решение - 1 сертификат, который может подписывать как настольные, так и мобильные приложения.
Столько всего, что я прочитал о подписывании мобильного приложения, вращается вокруг Mobile2Market и сумасшедших многоэтапных процедур подписи - даже отправка ваших исполняемых файлов для подписи и возврата. Я думаю, что это в основном нацелено на рынок мобильных телефонов, где сотовые провайдеры жестко блокируют телефоны от не подписанных приложений.
Наши устройства - это прежде всего КПК под управлением Windows Mobile 6 (iPAQ 210), которые предварительно настроены на одноуровневую защиту. Мы не хотим предоставлять устройства, устанавливать сертификат и т. Д. (За исключением случаев, когда это абсолютно необходимо). Мы просто хотим подписать файлы и забыть об этом.
Кто-нибудь делал что-то подобное и есть какие-нибудь рекомендации? Я особенно заинтересован в более дешевых решениях, в которых не нужно платить Verisign много денег - возможно, что-то вроде Comodo.