是否可以使用服务器证书签署java Web启动应用程序?我想知道的是它是否有效。我的服务器有一个可靠的证书,我想重复使用相同的证书来签署一个应用程序。
现在,我有这个警告:
此jar包含签名者证书的ExtendedKeyUsage的条目 扩展名不允许代码签名。这个jar包含的条目 签署者证书的NetscapeCertType扩展不允许代码 签名。
我是否可以启动我的应用程序而不会发出证书不受信任的警告?
答案 0 :(得分:12)
如果您不使用代码签名证书,您将收到警告。对于大多数CA,代码签名证书的成本高于服务器证书。在我看来,这只是一个让你支付另一个证书的营销方案。两个证书之间没有技术差异。某些CA可能会为两者提供组合协议。
答案 1 :(得分:0)
我假设您已经使用SSL的KEY和CRT创建了JKS文件,因此会收到错误消息。
我在这里有一个简单的解决方案:
您知道您可以使用以下命令创建JKS
keytool -genkey -v -keystore my-release-key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias my-alias
并且当您使用此JKS时,您会收到自我签名的认证消息,这对于在Google Play商店中启用该应用程序绝对是很好的。.但是,如果您负担得起的话,购买代码签名证书是不错的选择。.