비개발자 정치학과 문돌이가 데스크톱 앱만들기에 도전해서 결국 랜딩페이지/백엔드서버/프론트관리자페이지 +데스크톱 앱까지 만들었습니다.
그런데 이걸 MacOS에서 electron-builder통해서 만들고 릴리즈 파일을 만들었는데, 배포 시작하면서 알게된 것이 사용자들이 설치파일을 다운받아 열떄 운영제제 보안에 걸려 실행을 막지 않게 하려면 서명 + 공증 과정을 거쳐야 한다고 하더라구요. 지난주 금요일에 Apple Developer가입해서 주말 사이에 신원 인증받고 MacOS 배포버전은 서명 + 공증(+스테이플링?)까지 파일에 박으니, 보안 검열 문제가 없어진 걸 확인했습니다. Apple Developer가입이 129,000원 들었으나 이건 투자라는 셈치고..
그런데 문제는 윈도우즈용 배포 설치 파일이네요. 윈도우즈용도 15만원 전후로 들겠지 생각했는데, 방심했네요. OV/EV Signcode를 몇개의 CA (인증기관)을 통해서 발급 받아 파일에 낙인을 찎어야 한다고 하는데, 아니 그것도 꼭 USB 실물 Key를 사용해서 연결하고 낙인을 찎어야 한다고 하고, 일단 비용이 말도 안되네요. 실물 USB Key에 1년 사용료가 다 합치면 100만원을 넘어가는데 아무리 뒤져봐도 이거 비용을 줄일수 있는 방법이 안보입니다.
이게 정말 맞나요? 윈도우즈용 프로그램 하나 배포하는데 이 EV코드사인을 이 돈 내고 꼭 해야하는건가요? 싸게 하는 방법은 없나요? 1년에 20만원 정도면 납득될것 같습니다. 도와주십쇼 개발자 형님누님들 ㅠㅠ
https://signmycode.com/sectigo-ev-code-signing
아래는 무료인데 일단 제앱은 이걸로 배포하는데 어떤데는 통과하고 어떤데는 막히는것 같습니다~
https://pki.codegic.com/portal/dashboard/getCert
좋은 하루되세요. 답변 정말 너무 감사합니다.
마소랑 인증서 판매자랑 서로 윈윈하는거죠.
덕분에 윈도우 무료로 많이들 쓰잖아요.
제가 윈도우를 안써서 테스트키인것 같은데요. 잘모르겠어요.
저걸로 코드사인해서 윈도우스토어 테스트 통과했어요.
리셀러가 아닌 정규 상품 파는 곳들은 부가세다 뭐다 붙고 600-800달러는 훌쩍 넘어버리니 한화로는 100만원이 넘어가더라구요.
최고의 대안은 마이크로소프트의 Azure Artifact Signing같은데, 그건 오로지 미국/캐나다 개발자들만 지원하더라구요. 2026년 1월부터 베타 끝내고 일반에 공개해서 좋긴 하던데..실물도 필요없고..
https://cheapsslsecurity.com/fastssl/code-signing-certificate.html
개인이 사용으로 출시하는 윈도우 데스크 톱 앱은, EV가 아닌 IV/OV Codesign에 그 비싼 실물 유비키 USB Key를 구매하는 것 보다 그냥, 클라우드 서명 월 20달러 플랜으로 해서 20회사인 한도로 가는게 아마도 가장 적절한 투자같네요.
리셀러들 말고 SSL.com에서 직접 신청하면, OV Codesign 연 129달러 + 클라우드 e사인 eSigner 월 20달러.. 이렇게 되네요. eSigner는 Credential 1개에 매달 20개 서명 가능이구요. 요걸로 한번 가보겠습니다. eSigner시스템을 Electron-builder가 직접 지원해줘서 릴리즈버전 빌드업 프로세스 과정 중에 eSigner서명+공증 프로세스를 같이 넣어서 자동화 시킬수 있네요.
이번 도전을 계기로, 깃허브가 얼마나 대단한 플랫폼인지, 코딩이 얼마나 위대한 스킬인지 배웠습니다. 개발자 형님누님들 리스펙드립니다 🙇
하면 좋기야 하겠지만,, 안하고 배포하기도 할겁니다
전 꺼있는데 요즘 새로 설치한 PC는 기본값이 켜짐인가봐요.