Java Sign буркани със сървърен сертификат

Възможно ли е да се използва сървърен сертификат за подписване на приложение за стартиране на java web? Това, което искам да знам е дали ще работи. Имам доверен сертификат за моя сървър и бих искал да използвам повторно същия сертификат за подписване на приложение.

В момента имам това предупреждение:

Този буркан съдържа записи, чието разширение ExtendedKeyUsage на подписващия сертификат не позволява подписване на код. Този буркан съдържа записи, чието разширение NetscapeCertType на подписващия сертификат не позволява подписване на код.

Ще мога ли да стартирам приложението си без предупреждение, че сертификатът не е надежден?


java certificate code-signing
person Miguel Ping    schedule 30.09.2009    source източник
comment
Работи ли във вашия случай? Искам да кажа, че използването на SSL сертификат, взет за уебсайт, е полезно и за подписване на JAR, вашият опит ще помогне много :)   -  person Amogh    schedule 30.08.2016
comment
@Amogh SSL сертификатите са за уебсайтове/webapps, които комуникират чрез https. За самостоятелни приложения се нуждаете от различен сертификат.   -  person Miguel Ping    schedule 01.09.2016

Отговори (2)


arrow_upward
12
arrow_downward

Ще получите предупреждение, ако не използвате сертификат за подписване на код. За повечето CA сертификатът за подписване на код струва повече от сертификата на сървъра. Според мен това е просто маркетингова схема, за да ви накара да платите за друг сертификат. Няма техническа разлика между два сертификата. Някои CA може да предоставят комбинирани сделки с използване и за двете.

person ZZ Coder    schedule 30.09.2009
comment
Вече получавам предупреждение при подписване на бурканите. Искате да кажете, че ще получа предупреждение, когато стартирам приложението? - person Miguel Ping; 30.09.2009
comment
Ще получите известие, когато стартирате JAR, дори ако използвате правилния сертификат. Но освен това ще получите предупреждение във вашия случай. За съжаление повечето потребители не виждат разликата :( - person ZZ Coder; 30.09.2009
comment
Ще ви трябва истински сертификат за подписване на код. Вижте stackoverflow.com /questions/155241/ за страхотен съвет къде да ги вземете евтино. - person CarlG; 22.10.2009

arrow_upward
0
arrow_downward

Предполагам, че сте създали JKS файла, като използвате KEY и CRT на вашия SSL и следователно получавате грешката.

Тук имам просто решение:

Както знаете, можете да създадете JKS, като използвате следната команда

keytool -genkey -v -keystore my-release-key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias my-alias

и когато използвате този JKS, получавате самоподписано съобщение за сертифициране, което е абсолютно добре, за да активирате приложението в Google play store.. Но закупуването на сертификат за подписване на код е добре, ако можете да си го позволите..

person OmkieIT Solutions    schedule 18.12.2018