签署 Jars 以解决内部应用程序的未知发布者

【问题标题】：Signing Jars to resolve Uknown Publisher for Internal Apps签署 Jars 以解决内部应用程序的未知发布者
【发布时间】：2013-10-12 01:57:54
【问题描述】：

我们开发了几个 Java 应用程序供公司内部使用 (jnlp)。在 Java 1.7u40 中，我们看到了一个令人讨厌的警告，即不允许未知的发布者在未来的 Java 版本中运行。

我了解您的 jars 需要由受信任的 CA 签名才能进行代码签名......自签名是不够的。我不喜欢这样一个事实，即我们现在必须付费才能签署我们的应用程序仅供内部使用。我真的一定是误会了什么。有没有办法对 jars 进行代码签名，以便它们在未来的 java 版本中继续运行，而无需支付 CA（Verisign 等）？

【问题讨论】：

我认为这是一个指导用户如何批判性地检查证书的机会。
我在这里描述了我对这个问题的解决方案：stackoverflow.com/a/19878008/2725497

标签： java java-web-start ca jar-signing

【解决方案1】：

如果您的公司运行内部 CA，那么您可以从中颁发代码签名证书。大多数使用 Active Directory 的公司也会部署 CA。

另一种方法是在所有公司机器上运行一个脚本，将代码签名证书安装到受信任的证书存储中。

【讨论】：

好吧，我们确实有一个活动目录，并且有一种方法可以生成代码签名证书。但是我没有运气让它签署java jar文件......我认为它被用来签署由MSV Studio开发的应用程序生成的exe。我还没有找到关于如何让它在我们的罐子上签名的明确说明。不幸的是，我们公司中没有人使用我们的内部 CA 对 jars 进行签名。

猜你喜欢

2021-11-16
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
2014-02-19
1970-01-01
1970-01-01

相关资源

下载 2021-06-27
下载 2022-12-18
下载 2021-06-24
下载 2021-06-05

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode