1

我们开发了几个 Java 应用程序供公司内部使用 (jnlp)。在 Java 1.7u40 中,我们看到了一个令人讨厌的警告,即不允许未知的发布者在未来的 Java 版本中运行。

我知道您的 jars 需要由受信任的 CA 签名才能进行代码签名……自签名是不够的。我不喜欢这样一个事实,即我们现在必须付费才能签署我们的应用程序仅供内部使用。我真的一定是误会了什么。有没有办法对 jar 进行代码签名,以便它们可以在未来的 java 版本中继续运行,而无需支付 CA(Verisign 等)?

4

1 回答 1

1

如果您的公司运行内部 CA,那么您可以从中颁发代码签名证书。大多数使用 Active Directory 的公司也会部署 CA。

另一种方法是在所有公司机器上运行一个脚本,将代码签名证书安装到受信任的证书存储中。

于 2013-10-12T02:03:38.410 回答