我想我对 Symantec CA 不信任本身发生的事情有很好的理解,我也理解 Chrome/Firefox 用户通过 SSL 访问网站的影响,但不信任会影响代码签名,特别是在 Java 中吗?我正在尝试确定我是否必须重新签名并重新向我们所有的客户发布 JAR 文件。有问题的应用程序是一个 JAR 文件,它是旧Oracle Forms应用程序的一部分。
代码签名证书详细信息
根
CN=VeriSign Class 3 Public Primary Certification Authority - G5
OU=(c) 2006 VeriSign\, Inc. - For authorized use only,
OU=VeriSign Trust Network,
O=VeriSign\, Inc.,
C=US
中间的
CN=Symantec Class 3 SHA256 Code Signing CA,
OU=Symantec Trust Network,
O=Symantec Corporation,
C=US
具体问题
来自上述中间/根 CA 的证书是否受到不信任的影响?
是否必须手动更新 Java 的 CA 黑名单才能影响预先存在不信任决定的 Java 安装?
Java 是否会更新他们的黑名单以包括 Chrome/Firefox 在 Java 的未来版本中不信任的 Symantec CA?我找不到任何关于这种方式的提及。