我们的组织在8年之前开发了一些Java应用程序,我们有一些客户已经在我们的环境中安装了我们的产品并提供服务。
在java 7 update 51中,java已更新其安全性,因此要求我们使用公共证书对jar文件进行签名。
客户不能要求每个用户降低安全级别或在控制面板java中的例外列表中添加站点。
这里的问题是,所有客户需要为他们自己购买一个证书并签署罐子,或者作为一个组织我们购买证书并且单一证书可以用于所有客户 ?
答案 0 :(得分:1)
如果您获得了组织的证书,则可以使用它来签署您要部署的任何Java应用程序。每个应用程序或客户都不需要不同的证书。
答案 1 :(得分:0)
甚至不需要“购买”证书。您可以使用java keytool创建自签名证书,并使用它来签署代码。然后,您的客户必须将该证书安装到他们的Java可信证书库中,一切都应该没问题。
只有当您需要每台带有标准信任列表的计算机才能运行您的应用程序时,才需要“购买”证书,但如果您与客户保持密切联系 - 您似乎就是这样 - 那么您应该是能够将他们自己创建的证书交给他们的机器安装。