Банки Java Sign с сертификатом сервера

Можно ли использовать сертификат сервера для подписи приложения Java Web Start? Я хочу знать, сработает ли это. У меня есть доверенный сертификат для моего сервера, и я хотел бы повторно использовать тот же сертификат для подписи приложения.

Прямо сейчас у меня есть предупреждение:

Этот jar-файл содержит записи, расширение ExtendedKeyUsage подписывающего сертификата которых не позволяет подписывать код. Этот jar-файл содержит записи, расширение NetscapeCertType подписывающего сертификата которых не позволяет подписывать код.

Смогу ли я запустить приложение без предупреждения о том, что сертификат не является доверенным?


java certificate code-signing
person Miguel Ping    schedule 30.09.2009    source источник
comment
Это сработало в вашем случае? Я имею в виду, что использование SSL-сертификата, взятого для веб-сайта, также полезно для подписания JAR, ваш опыт очень поможет :)   -  person Amogh    schedule 30.08.2016
comment
Сертификаты @Amogh SSL предназначены для веб-сайтов / веб-приложений, которые общаются через https. Для автономных приложений вам понадобится другой сертификат.   -  person Miguel Ping    schedule 01.09.2016

Ответы (2)


arrow_upward
12
arrow_downward

Вы получите предупреждение, если не используете сертификат для подписи кода. Для большинства центров сертификации сертификат подписи кода стоит больше, чем сертификат сервера. На мой взгляд, это всего лишь маркетинговая схема, чтобы заставить вас заплатить за другой сертификат. Между двумя сертификатами нет технической разницы. Некоторые ЦС могут предоставлять комбинированные сделки с использованием обоих.

person ZZ Coder    schedule 30.09.2009
comment
Я уже получаю предупреждение при подписании банок. Вы имеете в виду, что я получаю предупреждение при запуске приложения? - person Miguel Ping; 30.09.2009
comment
Вы получите уведомление при запуске JAR, даже если вы используете правильный сертификат. Но в вашем случае вы получите предупреждение. К сожалению, большинство пользователей не видят разницы :( - person ZZ Coder; 30.09.2009
comment
Вам понадобится настоящий сертификат подписи кода. См. stackoverflow.com / questions / 155241 /, чтобы получить отличный совет о том, где их купить по дешевке. - person CarlG; 22.10.2009

arrow_upward
0
arrow_downward

Я предполагаю, что вы создали файл JKS, используя КЛЮЧ и CRT вашего SSL, и, следовательно, вы получили ошибку ..

У меня есть простое решение:

Как вы знаете, вы можете создать JKS, используя следующую команду

keytool -genkey -v -keystore my-release-key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias my-alias

и когда вы используете этот JKS, вы получаете самоподписанное сообщение о сертификации, которое абсолютно нормально для того, чтобы приложение работало в магазине Google Play. Но покупка сертификата для подписи кода - это хорошо, если вы можете себе это позволить.

person OmkieIT Solutions    schedule 18.12.2018