签署Jars以解决内部应用程序的Unknown Publisher

时间:2013-10-12 01:57:55

标签: java java-web-start ca jar-signing

我们开发了几个供公司内部使用的Java应用程序(jnlp)。使用Java 1.7u40,我们看到一个令人讨厌的警告,即未来的Java版本将不允许未知的发布者运行。

我知道你的罐子需要由可靠的CA签署代码签名...自签名是不够的。我不喜欢这样一个事实,即我们现在只需签署我们的应用程序仅供内部使用。我真的一定是误会了。有没有办法对罐子进行编码,这样他们就可以继续运行未来的java版本而无需支付CA(Verisign等)?

1 个答案:

答案 0 :(得分:1)

如果您的公司运行内部CA,则可以从中发出代码签名证书。大多数使用Active Directory的公司也将部署CA.

另一种方法是在将代码签名证书安装到可信证书存储区的所有公司计算机上运行脚本。