记录一次购买软件签名证书

记录一次向 ssl.com 购买签名证书的经历，在这里分享给 V2EX 的网友，希望能帮助到有需要的人。

说明：我是用美国公司作为主体申请购买签名证书，没有购买 YubiKey(那个像 U 盘一样的东西），给 Electronjs App 签名。

2024-08-16: 购买 ssl.com OV 代码签名证书, 花了 $129 。我提供的是之前在 bbb.org 上传的公司介绍，证书下来很快，当天就有验证人员联系我，让我验证一下手机号，然后马上就给我签发证书。

2024-08-17： 我倒腾了蛮久也不知道怎么签名，因为他们提供的 CLI ，一直报错，后来干脆用他们家一个在线签名工具，叫 eSigner 。这玩意倒是蛮方便，但是有个问题，这玩意只能上传 200M 以内的文件，ElectronJS 打包成 exe 以后有的会很大，如果软件比较庞大，打包结果可能会超过 200M

2024-08-19： 我这个软件在签名之前，运行 exe 安装包 Windows 系统直接报毒（备注，我这个软件不是病毒，正规软件）。用 eSigner 签名好以后，在别的电脑测试运行安装，没有报毒，但是 windows smart card 会提示软件可能有危险。于是我想着要么咬咬牙，再加 $220 升级到 EV 代码签名证书。

2024-08-10： 找 ssl.com 销售升级到 EV 证书，销售这块很顺利，马上就给我安排了。但是这次验证的时候就非常麻烦。先是人脸识别等各种验证，后来卡在公司资料验证环节了，让我到 DNB.COM 上传公司资料，或者 Crunchbase 等其他网站也可以，我到 Crunchbase 上传了，结果又要我把 crunchbase 的资料给锁住。但是锁住折料需要 crunchbase 工作人员才可以，于是我联系 crunchbase ，结果人家告诉我不能锁住，说是如果检测到滥用（比如有人乱改我的 profile ）才会锁住。

现在是卡在这里了，刚才联系销售了，销售说帮我联系他们的验证团队解决。

暂时先这么多