我有一个应用程序,通过Java Web Start使用,最新更新(7u51)w.r.t不接受自签名证书。此应用程序已售出并部署到用户(即,不通过我控制的网络服务器访问)。
我从Verisign(赛门铁克,现在)购买了新证书,并想知道是否可以简单地向用户发送新证书以签署相关文件/导入证书,或者我是否必须重新创建JAR带有签名证书的文件?
答案 0 :(得分:2)
我不确定您如何构建应用程序或如何保护证书的私有部分 - 通常,涉及密码。你真的建议把这些重要的细节传播给其他人吗?
如果你这样做,你会意识到他们可以使用你的密钥开始签署任何,对吗?
别。只是......不要。