弊社製品『採点 for マークシート読取君』のリリースにあたって、インストール時に『不明な発行元』となって不安を与えないようにパッケージにコードサイニング証明書でデジタル署名を行う必要がありました。
コードサイニング証明書の購入にあたってインターネットで検索したところ、弊社ウェブサイトのSSL証明書で利用しているFujiSSLで11,000円/1年(今、調べたら16,500円に値上がりしていました😓)で購入できることがわかり、さっそく申し込みました。
弊社の場合、申し込みに必要なDUNS番号がすでに東京商工リサーチで発行されていたので、すんなりと手続きができ、翌日にはSectigoのサポートから証明書の写真を送るようにメールが届き、さらに翌日に電話認証、その翌日にコードサイニング証明書が発行されました。
ただ、問題があったのは、FijiSSLが手続きの代行を行っていたため、手元に秘密鍵ファイルがなく、Sectigoからの発行メールをFujiSSLに転送して、署名に必要なp12ファイルを送ってもらう必要があり、ここいらは説明が不足しているという感想です。
メールの内容から察するにFujiSSL➡SSL Store➡Sectigoとなっているようですので、OpenSSLでCSRを作成できるようでしたら、直接SSL Storeで申し込んだ方が個人的には処理がし易いし、コストも若干安くなります。
Visual Studioで開発を行ったのですが、勘違いしていたのは、プロジェクトのプロパティにある『アセンブリに署名する』で署名すると思い込んでいたことです。
インストーラーを作成するSetupプロジェクトのビルド後イベントで、signtool.exeを使って出力されたmsiファイルに署名する必要があります。
コードサイニング証明書の取得から署名するまでのお話でした。
コメント