我正在开发一个曾经自签名的Java Applet。现在正在使用java 7u51,我正在努力获取Applet签名的jar。
我使用了用于apache2 ssl的证书/密钥来签署jar。为此,我必须使用密钥/证书和Not Yet Commons SSL库创建一个新的密钥库。
如果我在applet jar上运行jarsigner -verify,我会得到:
This jar contains entries whose signer certificate's ExtendedKeyUsage extension
doesn't allow code signing.
小程序仍然收到无效的证书错误。我可以查看证书,它与SSL使用的证书相同。错误消息表明它由于自签名而被阻止,但这不是自签名证书!
当我将安全设置下移到“中等”时,我可以运行applet,但这对于这个项目来说是不可接受的。
我用来签名的证书是链条的一部分(约4长)。有没有办法我需要使用整个链条签署罐子?我是否需要使用代码签名证书?
答案 0 :(得分:0)
我不再参与这个项目了,所以我正在关闭这个问题。我们采用的解决方案是使用组策略为托管小程序的URL添加安全例外。