我有一个 Java 应用程序(实际上是 JWS,Java Web Start)。
该应用程序由我自己创建的自签名证书签名。正如预期的那样,当客户端尝试运行该应用程序时,他们会收到警告消息,并且实际上必须手动将我的证书(.cer 文件)导入到其 Java 控制面板的“签名者 CA”证书列表中。 只有在他们手动导入我的自签名证书后,警告才会消失。
你可以想象这是一个问题,因为 - 这是一个技术问题,客户需要我这边的帮助才能完成它。
由于我的申请收入甚至不足以支付付费证书的年度费用,因此我开始寻找免费的替代方案。我尝试使用“让我们加密”免费证书,但无论如何,当我的客户启动由“让我们加密”免费证书签名的应用程序时,同样的事情发生 - 再次出现有关自签名证书的警告,我又回到了原点!
我该怎么办?似乎免费的“让我们加密”证书不会被 Java 自动信任。我应该使用哪个受信任的免费代码签名证书?
有关我的应用程序的其他信息:它不是开源项目,它是使用 jdk8u122 构建的,客户端使用 jre8u155 运行它。应用程序由 Ant 脚本构建,该脚本使用 JDK 提供的 jarsigner 和“signjar”Ant 任务。
最佳答案
没有免费的替代方法可以做到这一点。由受信任的机构签名的整个想法是您的应用程序是:
身份验证,验证软件的作者是谁。
完整性验证软件自签名以来未被篡改。
关于Java 免费代码签名服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47329382/