我有一个通过Java Web Start提供的应用程序,该应用程序使用Verisign提供的官方证书进行签名,还有我们生成的自签名证书。这样做是因为我们限制使用官方证书来提供给客户的构建版本,但是我们需要让我们的测试版本通过证书签名才能完全加载应用程序。
我的问题是; Java 7b55是否仍然显示自签名证书的安全警告,这是正常的,即使官方证书存在?我希望官方证书优先,但似乎并非如此。
只是想知道是否有其他人已经打过这个或者它是否对我的环境来说是独一无二的。
答案 0 :(得分:0)
它不应该......除非你使用1个密钥库来执行所有这些操作。
听起来您正在使用与内部私钥配对的自签名密钥库,并且您可能已将官方VeriSign导入到同一个密钥库中,而不与内部的私钥匹配。这可能是签署期间未获得官方VeriSign证书的原因
通常在像你这样的情况下应该有两个密钥库。 1与自签名,另一个签署官方签名证书。
〜DomSYMC