0

我目前正在为 neo4j 桌面开发一个图形应用程序。据我所知,应用程序应该使用neo4j@code-signer 签名(我认为它使用了 node-forge)。它需要证书和私钥(可能还有密码)。

我不知道的是,实际上需要什么样的证书?

  1. 我使用自签名证书签署了我的应用程序,该证书在 neo4j 桌面上产生了一个很大的不受信任的警告(触摸,我应该知道)。
  2. 我使用了启用 HTTPS 的 ssl 密钥,但这在 neo4j 桌面中产生了错误:

证书 keyUsage 或 basicConstraints 冲突或表明证书不是 CA。如果证书是链中唯一的证书或不是第一个证书,则证书必须是有效的 CA。

这两个选项都生成了signature.pem文件

我需要为此购买代码签名证书吗?如果是这样,标准还是电动汽车?

任何帮助将不胜感激!

4

1 回答 1

0

也许这会对某人有所帮助:我的证书没有任何问题。

我从 neo4j 官方得到了答复,他们(当时)正在内部签署应用程序,并且(还)没有自动化的方法来做到这一点。

于 2021-02-04T11:43:25.587 回答