Ang artikulong ito ay batay sa tunay na pagsubok at pagkakamali na pinagdaanan ko habang naghahanda para sa paglulunsad ng isang Windows desktop app. Orihinal kong na-post ang mga bahagi ng kuwentong ito sa isang Korean developer community at kalaunan ay inayos dito. Ang mga presyo at patakaran ay maaaring magbago anumang oras — palaging suriin ang mga opisyal na pahina bago magbayad.
0. Kung paano nagsimula ang lahat
Isa akong dating consultant na walang alam sa programming — hindi man lang makapaglabas ng Hello World!, ang tanging alam ko ay Ctrl+C / Ctrl+V sa Excel. Pagkatapos matanggal sa trabaho, nagsimula akong mag-eksperimento sa “vibe coding” gamit ang AI at pinili kong gawing unang proyekto ang isang ambizyosong desktop app.
Nang sa wakas ay sinubukan kong ibahagi ito sa mga kaibigan para ma-test sa kanilang MacBooks at Windows PCs, lahat ay naharap sa parehong problema: hindi ma-install. Doon ko nalaman na ang mga dinidistribute na app ay nangangailangan ng code signing at notarization — patunay na ang file ay hindi binago sa pagitan ng developer at ng end user.
Ang proseso at gastos ay mas mahirap kaysa sa inaasahan ko.
1. Magkano talaga ang gastos ko sa app signing at notarization
Ang Mac side ay surprisingly smooth.
- Ang Apple Developer enrollment ay
humigit-kumulang ₱5,500($99 USD) bawat taon. - Pagkatapos ng registration, ang packaging → signing → notarization flow ay mas maayos kaysa sa inaasahan ko.
- Ang pag-install at auto-update sa pamamagitan ng
electron-updateray reliable mula sa unang araw.
Sa aking kaso, pagkatapos mag-enroll at mag-connect ng Codex, ang buong chain — packaging, signing, Apple server submission, notarization — ay tumakbo halos isang pipeline. Ang installer ay gumana nang walang problema sa MacBook ng kaibigan ko: walang “Unknown Developer” warning at ang auto-updates ay gumagana agad.
Pero ang Windows ay ibang-ibang kuwento.
- Ang OV code signing certificates ay mahal na simula pa lang.
- Sa pamamagitan ng lokal na reseller, tumataas pa ang presyo.
- May mga vendor na sapilitang magpabili ng pisikal na USB security key (tulad ng YubiKey).
- Ang pag-plug ng hardware sa bawat pag-sign ay nagpapahirap sa CI/CD automation.
2. Bakit napakabigat ng Windows OV code signing para sa indie developers
Para maiwasan ang SmartScreen warnings at installation blocks sa Windows, kailangan ng trusted certificate — ibig sabihin kailangang dumaan sa business verification, isa ka mang sole proprietor o corporation. Noong nagresearch ako, ang mga certificate ay may levels na IV / OV / EV, at ang OV ang minimum na realistic na opsyon para sa distribution.
Ang problema ay ang reseller model. Nag-a-apply sila sa mga CA tulad ng SSL.com o DigiCert sa ngalan mo, pero ang markup nila ay sobra. Ang certificate mismo ay mahal na, mahirap i-automate, at dagdag pa ang singil para sa pisikal na key.
Para sa isang tulad ko — na hindi makakasulat ng isang linya ng code nang walang AI agent — ang kailangang mag-plug ng USB at manu-manong mag-sign sa bawat build ay hindi katanggap-tanggap.
Kaya nagtanong muna ako sa community.
Ang pangkalahatang sagot ay “oo, ganyan talaga” — pero tumanggi akong tanggapin iyon.
3. Ang alternatibong nahanap ko sa Reddit: SSL.com direct purchase + Cloud eSigner
Ang tunay na tip ay nanggaling sa English-speaking developer communities. Ang AI ay may tendency na magbigay ng masyadong generic na sagot, pero sa Reddit, ang mga taong talagang naka-ship ng Windows apps ay nagbahagi ng mas praktikal na mga alternatibo.
Sa simula, ang Azure Trusted Signing ng Microsoft ay mukhang promising — magandang presyo at solidong automation. Pero noong sinuri ko, pangunahing available lang ito sa individual developers sa Canada at US.
Ang napili ko sa bandang huli ay ang combination ng SSL.com direct purchase + Cloud eSigner.
Ang mga presyong nahanap ko noon:
- Sa traditional na USB key setup, ang kabuuang gastos ay humigit-kumulang
$500. - Pero ang OV certificate sa $128 + Cloud eSigner sa $20/buwan na combination ay isang mas bago at mas flexible na plan.
- Ito ang pinakamurang at pinaka-automation-friendly na opsyon.
Praktikal na summary
Ang pinakamababang gastos na opsyon na talagang sinunod ko
Sa halip na reseller quote, ibinase ko ang calculation ko sa Windows OV code signing direct-purchase na ruta. Ang pinakamalaking panalo: hindi na kailangang maghintay ng pisikal na USB key.
Tatlong dahilan kung bakit natatangi ang approach na ito:
- Ang reseller markup ay ganap na naalis.
- Walang paghihintay ng ilang linggo para sa pagpapadala ng USB key.
- Nagbukas ng daan para i-automate ang signing process gamit ang Codex.
4. Ang tunay na balakid sa SSL.com certificate issuance
Ang Cloud eSigner mismo ay isang kaakit-akit na serbisyo. Ang monthly subscription ay maaaring mukhang sayang sa simula, pero inaalis nito ang pangangailangan ng pisikal na keys at mahusay na gumagana sa automation.
Ang mahirap na bahagi ay ang mismong proseso ng pag-issue:
- Mga dokumento sa business registration
- Personal na identity verification
- Patunay na ako ay isang totoong tao
- Patunay na totoong umiiral ang aking negosyo
Pagkatapos ng lahat ng iyon, nagdagdag pa ang SSL ng isa pang kinakailangan: magbigay ng D-U-N-S number para ma-verify ang address, phone number, at email.
Hindi ko maiwasang isipin: kung ito ay kinakailangang hakbang, bakit hindi sinabi agad sa simula?
5. Ang breakthrough: pag-request ng D-U-N-S sa pamamagitan ng Apple Developer
Ang pagkuha ng D-U-N-S number nang mag-isa ay maaaring may kasamang karagdagang bayarin at papeles. Na-stuck na naman ako at nagsimulang magtaka kung ang “budget-friendly direct purchase” ko ay mas mamahalin pa kaysa sa reseller route.
Pero sinagip muli ng Reddit. May nagsasabi ng tip na ito:
Kung naka-enroll ka na bilang Apple Developer, maaaring i-connect ka ng Apple sa D&B para mag-request ng D-U-N-S number para sa business verification.
Ito ang opisyal na reference na ginamit ko:
Mahalaga ito dahil ang mga developer na nag-co-commercialize na ng apps sa Apple ecosystem ay maaaring gamitin ulit ang parehong business information. Sa aking kaso, nakakuha ako ng D-U-N-S number sa ilalim ng "K-garoo Works" nang medyo mabilis sa pamamagitan ng rutang ito.
Walang exaggeration — ito ang nagsalba sa akin mula sa pagguguol ng higit pang pera habang hinahanap ang pinakamurang ruta sa Windows certificate.
6. Ang pagkuha ng D-U-N-S number ay hindi pa katapusan
Salamat sa Apple, natanggap ko ang D-U-N-S number ko nang medyo mabilis. Pero hindi pa iyon ang katapusan.
Nang i-submit ko ang number sa SSL, sinabi nilang hindi nila ito ma-verify. Sinuri ko mismo ang public lookup sites at nalaman kong ang mga negosyong hindi mula sa US ay madalas hindi naka-register nang tama — ang mga link ay mukhang active, pero ang aktwal na verification ay nag-fail.
Ganito ang sitwasyon:
- Nakikita sa aking Apple account ✓
- Nakikita sa D&B issuing entity dashboard ✓
- Pero ang public third-party verification links ay hindi gumagana o hindi stable ✗
Kung ang number ay umiiral pero hindi naman ma-verify nang publiko, ano ang saysay nito?
7. Paghahanap ng huling verification route at pagkuha ng certificate
Nalaman ko kalaunan na simula noong huling bahagi ng Disyembre ng nakaraang taon, isang hindi pagkakasundo sa pagitan ng European data-sharing policies at US operations ang nag-block sa maraming public D&B lookup links — kahit mukhang gumagana pa ang mga link.
Tatlong araw akong nag-usap sa SSL support, sinubukan lahat ng paraan, hanggang — kasama ang isang support agent — nakahanap kami ng verification route na gumagana pa. Ang ilang trade-related business verification paths ay sumusuporta pa rin sa D-U-N-S-based queries.
Pagkatapos ng tatlong araw na pakikipagtulungan sa SSL support, sa wakas ay natanggap ko ang certificate at na-setup ang Cloud eSigner. Sa tulong ng Codex.
Para kanino pinakamainam ang approach na ito?
Ang gabay na ito ay partikular na relevant kung ikaw ay:
- Mayroon nang Apple Developer membership at ang Mac distribution ay halos naka-setup na
- Solo developer o maliit na team na kailangang mag-ship ng Windows installer
- Nakakaramdam na sobrang mahal ng reseller fees at gustong direktang mag-apply
- Gustong i-automate ang signing bilang bahagi ng CI/CD pipeline
Sa kabilang banda, kung komplikado ang corporate structure o madalas magbago ang country-specific verification requirements, maaaring mas mabilis na magtrabaho direkta sa opisyal na support mula sa simula.
Pangunahing takeaway
Kung kailangan kong i-summarize ang buong journey na ito sa isang pangungusap:
Ang pinakamahirap na bahagi ng Windows OV code signing ay hindi ang pagpapasya kung saan bibili ng certificate — kundi ang pag-figure out kung paano i-clear ang business verification at D-U-N-S nang pinakamurang at pinaka-efficient na paraan.
Ito ang sequence na sinunod ko:
- Ayusin muna ang Mac side gamit ang Apple Developer.
- Para sa Windows, huwag diretso sa reseller — tingnan ang direct-purchase options.
- I-evaluate ang SSL.com direct purchase + Cloud eSigner combination.
- Gamitin ang Apple Developer route para mag-apply ng D-U-N-S.
- Kung kinakailangan, suriin ang D&B support path para sa final business verification.
Quick-reference links
Opisyal na pahina
SSL.com / Cloud eSignerCommunity context
Clien discussion threadOpisyal na dokumentasyon
Apple Developer D-U-N-S guideSupport channel
D&B Support pageMga madalas itanong
Kailangan bang bumili ng Windows OV code signing certificate mula sa reseller?
Batay sa personal kong karanasan — hindi naman. Pero dahil ang mga patakaran sa verification at pag-issue ay maaaring magbago, siguraduhing suriin ang opisyal na pahina bago magbayad.
Maaari bang makakuha ng D-U-N-S nang libre kung mayroong Apple Developer account?
Ang ruta na ginamit ko ay ang pag-apply bilang kasalukuyang miyembro ng Apple Developer para sa business verification kaugnay ng pag-commercialize ng apps. Hindi ito awtomatikong naaangkop sa lahat ng sitwasyon — tingnan ang gabay ng Apple at D&B bago magsimula.