KW K-garoo Works Pratik sürüm notları

Pratik rehber

Windows OV kod imzalamada nasıl yaklaşık $1.400 tasarruf ettim

Windows OV kod imzalama sertifikasını doğrudan satın alma, D-U-N-S doğrulamasını geçme ve SSL.com Cloud eSigner kurulumunun pratik kaydı — kendi uygulama yayınlama deneyimime dayalı.

3 Nisan 2026 6 dk okuma 강걸우 Görüntülemeler yükleniyor

Anahtar etiketler

Windows Code SigningOV SertifikasıD-U-N-SSSL.comUygulama Yayınlama
Güncellendi
3 Nisan 2026
Kilit nokta
Doğrudan satın alma + D-U-N-S + doğrulama yolu

Bu makale, bir Windows masaüstü uygulamasını yayınlamaya hazırlanırken yaşadığım gerçek deneme-yanılma sürecine dayanmaktadır. İçeriğin bir kısmını başlangıçta bir Koreli geliştirici topluluğunda paylaşmıştım ve daha sonra burada yeniden düzenledim. Fiyatlar ve politikalar her an değişebilir — ödeme yapmadan önce her zaman resmi sayfaları kontrol edin.

0. Her şey nasıl başladı

Programlamadan hiçbir şey anlamayan eski bir danışmanım — Hello World! bile yazdıramıyordum, tek bildiğim Excel’de Ctrl+C / Ctrl+V idi. İşten çıkarıldıktan sonra yapay zeka ile “vibe coding”e başladım ve ilk projem olarak iddialı bir masaüstü uygulaması seçtim.

Uygulamayı sonunda arkadaşlarıma MacBook ve Windows PC’lerinde test etmeleri için dağıtmaya çalıştığımda, herkes aynı sorunla karşılaştı: yüklenemiyor. O zaman öğrendim ki dağıtılabilir uygulamalar kod imzalama ve noterleştirme gerektiriyor — dosyanın geliştirici ile son kullanıcı arasında değiştirilmediğinin kanıtı.

Süreç ve maliyet beklediğimden çok daha ağır çıktı.

Mac ve Windows uygulama imzalama ve noterleştirme maliyetlerinin dağılımı
Yayınlama maliyetlerini haritalamaya başladığımda Windows tarafının orantısız derecede pahalı olduğunu hemen fark ettim.

1. Uygulama imzalama ve noterleştirme bana gerçekte ne kadar maloldu

Mac tarafı şaşırtıcı derecede sorunsuzdu.

  • Apple Developer kaydı yılda yaklaşık $95 ($99 USD).
  • Kayıt sonrası paketleme → imzalama → noterleştirme akışı beklediğimden daha pürüzsüz ilerledi.
  • electron-updater ile kurulum ve otomatik güncelleme ilk günden güvenilir şekilde çalıştı.

Benim durumumda, kayıt ve Codex bağlantısından sonra tüm zincir — paketleme, imzalama, Apple sunucu gönderimi, noterleştirme — neredeyse tek bir pipeline gibi çalıştı. Yükleyici arkadaşımın MacBook’unda sorunsuz çalıştı: “Tanımlanamayan geliştirici” uyarısı olmadan ve otomatik güncellemeler hemen devreye girdi.

Apple Developer imzalama ve noterleştirme ile Mac uygulama dağıtım akışı
Apple Developer olarak kaydolduktan sonra Mac araç zinciri şaşırtıcı derecede iyi organize olmuş. Sorun Windows'ta başlıyor.

Ancak Windows tamamen farklı bir hikayeydi.

  • OV kod imzalama sertifikaları başlangıçta zaten pahalı.
  • Yerel bir bayi üzerinden fiyat daha da artıyor.
  • Bazı satıcılar fiziksel USB güvenlik anahtarı (YubiKey gibi) almayı zorunlu kılıyor.
  • Her imzalama işleminde donanım takmak CI/CD otomasyonunu zorlaştırıyor.

2. Windows OV kod imzalama neden bağımsız geliştiriciler için bu kadar zor

SmartScreen uyarılarını ve Windows’ta yükleme engellerini aşmak için güvenilir bir sertifika gerekiyor — bu da ister serbest çalışan ister şirket olun iş doğrulamasından geçmek demek. Araştırma yaptığım dönemde sertifikalar IV / OV / EV gibi kademelendeydi ve OV dağıtım için gerçekçi minimumdu.

Sorun bayi modeliydi. Bayiler sizin adınıza SSL.com veya DigiCert gibi CA’lara başvuruyor ama kâr marjları absürttü. Sertifika zaten pahalıydı, otomasyon zordu ve üstüne fiziksel anahtar için ek ücret alıyorlardı.

Yerel bayilerde şişirilmiş OV kod imzalama fiyatları örneği
İlk engel teknik zorluk değildi — mantıksız fiyatlar ve süreçti.

Benim gibi biri için — yapay zeka ajanı olmadan tek satır kod yazamayan biri — her derleme için USB anahtar takıp elle imzalamak tamamen kabul edilemezdi.

Bu yüzden önce topluluğa sordum.

Genel yanıt “evet, sistem böyle çalışıyor” oldu — ama bunu kabul edemedim.

3. Reddit’te bulduğum alternatif: SSL.com doğrudan satın alma + Cloud eSigner

Belirleyici ipucu İngilizce konuşan geliştirici topluluklarından geldi. Yapay zeka çok genel yanıtlar verme eğilimindeydi ama Reddit’te gerçekten Windows uygulaması yayınlamış kişiler çok daha pratik alternatifler paylaşıyordu.

İlk başta Microsoft’un Azure Trusted Signing hizmeti de umut verici görünüyordu — iyi fiyatlandırma ve sağlam otomasyon. Ama kontrol ettiğim dönemde ağırlıklı olarak Kanada ve ABD’deki bireysel geliştiricilere açıktı, yani benim için seçenek değildi.

Sonunda şu kombinasyonu seçtim: SSL.com doğrudan satın alma + Cloud eSigner.

O dönem bulduğum fiyatlar:

  • Geleneksel USB anahtar kurulumunda toplam maliyet tahminen $500 civarındaydı.
  • Ama OV sertifikası $128 + Cloud eSigner $20/ay kombinasyonu daha yeni ve esnek bir plan olarak görünüyordu.
  • Bu en ucuz ve otomasyon dostu seçenek hissettirdi.

Pratik özet

Gerçekten izlediğim en düşük maliyetli seçenek

Yerel bayi teklifi yerine hesabımı Windows OV kod imzalama doğrudan satın alma rotasına dayandırdım. En büyük avantaj: fiziksel USB anahtar beklememek.

SSL.com resmi sayfasını ziyaret edin
SSL.com doğrudan satın alma fiyatları ve Cloud eSigner plan detayları
Kilit nokta aracıyı çıkarıp doğrudan CA'ya gitmekti.

Bu yaklaşımın öne çıkmasının üç nedeni:

  1. Bayi kâr marjı tamamen ortadan kalktı.
  2. Fiziksel USB anahtar gönderimini haftalarca beklemek yok.
  3. Codex ile imzalama sürecini otomatikleştirmenin kapısını açtı.

4. SSL.com sertifika düzenlenmesindeki gerçek engel

Cloud eSigner hizmeti kendi başına çekici. Aylık abonelik ilk bakışta israf gibi görünebilir ama fiziksel anahtarları gereksiz kılıyor ve otomasyon ile mükemmel çalışıyor.

Asıl zor olan düzenleme süreciydi:

  • İşletme kayıt belgeleri
  • Kişisel kimlik doğrulaması
  • Gerçek bir kişi olduğumun kanıtı
  • İşletmemin gerçekten var olduğunun kanıtı

Tüm bunları geçtikten sonra, SSL bir gereksinim daha ekledi: adres, telefon ve e-posta doğrulaması için D-U-N-S numarası.

Düşünmeden edemedim: eğer bu zorunlu bir adımsa neden en baştan söylemediler?

SSL sertifika düzenlenmesi D-U-N-S numarası beklenerek engellendi
Doğrudan satın almanın bitiş çizgisi olacağını düşünmüştüm — ama gerçek engel iş doğrulaması ve D-U-N-S'tı.

5. Çığır açan adım: Apple Developer üzerinden D-U-N-S başvurusu

D-U-N-S numarasını bağımsız almak ek masraf ve evrak işi gerektirebilir. Burada yine tıkandım ve “bütçe dostu doğrudan satın alma”mın bayi rotasından daha pahalıya çıkıp çıkmayacağını sorgulamaya başladım.

Ama Reddit yine kurtardı. Birisi şu ipucunu paylaştı:

Apple Developer olarak zaten kayıtlıysanız, Apple sizi iş doğrulaması için D&B’ye bağlayarak D-U-N-S numarası başvurusu yapmanızı sağlayabilir.

Kullandığım resmi döküman:

Apple Developer sayfası D-U-N-S başvuru bağlantısıyla
Zaten Apple Developer üyeliğiniz varsa bu yol ciddi zaman ve paradan tasarruf sağlayabilir.

Bu önemli çünkü Apple ekosisteminde zaten uygulama ticarileştiren geliştiriciler aynı iş bilgilerini yeniden kullanabilir. Benim durumumda, bu yol aracılığıyla "K-garoo Works" adına nispeten hızlı bir D-U-N-S numarası alabildim.

Abartmıyorum — en ucuz Windows sertifika yolunu ararken daha fazla para harcamaktan beni kurtaran şey bu oldu.

6. D-U-N-S numarasını almak son değildi

Apple sayesinde D-U-N-S numaramı oldukça hızlı aldım. Ama bu son adım değildi.

Numarayı SSL’e gönderdiğimde, kendi taraflarında doğrulayamadıklarını söylediler. Kamuya açık sorgulama sitelerini kendim kontrol ettim ve ABD dışındaki işletmelerin genellikle düzgün listelenmediğini gördüm — bağlantılar aktif görünüyordu ama gerçek doğrulama başarısız oluyordu.

Durum şöyleydi:

  • Apple hesabımda görünüyor ✓
  • D&B düzenleyici kuruluşun panelinde görünüyor ✓
  • Ama üçüncü taraf kamuya açık doğrulama linkleri çalışmıyor veya düzensizdi ✗
D&B kamuya açık sorgulama — yurt dışı işletmeler için sınırlı işlevsellik
Numaranın olması bir şey; bir üçüncü tarafın işletmenizi onunla doğrulayabilmesi tamamen başka bir şey.

Numara varsa ama kamuoyu tarafından doğrulanamıyorsa, ne anlamı var?

7. Son doğrulama yolunu bulmak ve sertifikayı almak

Daha sonra öğrendim ki bir önceki yılın Aralık sonundan itibaren Avrupa veri paylaşım politikaları ile ABD operasyonları arasındaki bir anlaşmazlık birçok kamuya açık D&B sorgulama linkini engellemiş — linkler aktif görünse bile gerçek sorgular bloke edilmişti.

Üç gün boyunca SSL destek ekibiyle olan yazışmalarda her yolu denedim ve sonunda — bir destek temsilcisiyle birlikte — hâlâ çalışan bir doğrulama rotası bulduk. Ticaretle ilgili bazı iş doğrulama yolları hâlâ D-U-N-S tabanlı sorguları destekliyordu ve o son ipucu da buydu.

Üç gün SSL destek ekibiyle çalıştıktan sonra nihayet sertifikamı aldım ve Cloud eSigner’ı kurdum. Codex’in yardımıyla.

Bu yaklaşım kimin için en uygun?

Bu rehber özellikle şu durumlarda geçerli:

  • Zaten Apple Developer üyeliğiniz var ve Mac dağıtımı büyük ölçüde çözüldü
  • Tek başına çalışan bir geliştiriciyseniz veya Windows yükleyicisi dağıtması gereken küçük bir ekipseniz
  • Yerel bayi ücretlerini aşırı pahalı buluyorsanız ve doğrudan başvurmak istiyorsanız
  • İmzalamayı CI/CD sürecinizin bir parçası olarak otomatikleştirmek istiyorsanız

Öte yandan, kurumsal yapınız karmaşıksa veya ülkelere özgü doğrulama gereksinimleri sık değişiyorsa, en baştan resmi destekle doğrudan çalışmak daha hızlı olabilir.

Ana çıkarım

Tüm bu süreci tek bir cümlede özetlemem gerekse:

Windows OV kod imzalamanın en zor kısmı sertifikayı nereden alacağınıza karar vermek değil — iş doğrulamasını ve D-U-N-S’ı mümkün olan en ucuz ve verimli şekilde geçmenin yolunu bulmaktı.

İzlediğim gerçek sıra:

  1. Önce Mac tarafını Apple Developer ile halletmek.
  2. Windows için yerel bayi tekliflerine atlamak yerine doğrudan satın alma seçeneklerini araştırmak.
  3. SSL.com doğrudan satın alma + Cloud eSigner kombinasyonunu değerlendirmek.
  4. Apple Developer rotasını kullanarak D-U-N-S başvurusu yapmak.
  5. Gerekirse son iş doğrulaması için D&B destek yolunu kontrol etmek.

Hızlı referans linkleri

Resmi sayfa

SSL.com / Cloud eSigner

Topluluk bağlamı

Clien tartışma başlığı

Resmi belgeler

Apple Developer D-U-N-S kılavuzu

Destek kanalı

D&B Destek sayfası

Sıkça sorulan sorular

Windows OV kod imzalama sertifikasını yerel bir bayiden mi almak gerekiyor?

Kişisel deneyimime göre — hayır, zorunlu değil. Ama doğrulama gereksinimleri ve düzenleme politikaları değişebildiğinden, ödeme yapmadan hemen önce resmi sayfayı mutlaka kontrol edin.

Apple Developer hesabım varsa D-U-N-S’ı ücretsiz alabilir miyim?

Benim kullandığım yol, mevcut Apple Developer üyeleri için uygulama ticarileştirme kapsamında iş doğrulaması başvurusudur. Bu her durumda otomatik olarak geçerli değildir — başlamadan önce hem Apple hem D&B rehberliğine bakın.