我正在研究基于Eclipse的产品,目前在安装插件时遇到了问题。尽管VeriSign颁发了证书(并且插件在导出时与证书正确签名),但在安装“你信任这些证书吗?”时窗户仍然弹出。
现在,问题是,这是预期的行为吗?我希望一旦我们使用了可信任的CA,那么我们就不必面对面对这种对话的用户。如果没有,任何关于我应该从哪里开始解决问题的提示?
答案 0 :(得分:1)
简答:您的证书缺少主题中的电子邮件字段。
当我们转向使用来自单个开发人员证书的软件供应商证书时,我们遇到了同样的问题。我们的证书之间的唯一区别是,单个开发人员证书在主题中有一个电子邮件地址(名为“E”的字段),而新的软件供应商证书则没有。 GlobalSign允许您重新颁发证书,因此我们在主题字段中使用通用电子邮件地址重新发布了我们的软件供应商证书。这解决了Eclipse问题,客户不再看到“你信任这些证书吗?”窗口。
顺便说一下,我们的证书没有定义组织单位,并且不会导致Eclipse出现问题。