我认为我对赛门铁克CA不信任本身的情况有很好的理解,我也理解Chrome / Firefox用户通过SSL访问网站的影响,但是不信任会不会影响代码签名,特别是在Java中?我正在尝试确定是否必须重新签名并重新向所有客户发布JAR文件。有问题的应用程序是一个JAR文件,它是遗留的 Oracle Forms 应用程序的一部分。
代码签名证书详情
Root
CN=VeriSign Class 3 Public Primary Certification Authority - G5
OU=(c) 2006 VeriSign\, Inc. - For authorized use only,
OU=VeriSign Trust Network,
O=VeriSign\, Inc.,
C=US
中级
CN=Symantec Class 3 SHA256 Code Signing CA,
OU=Symantec Trust Network,
O=Symantec Corporation,
C=US
具体问题
上述中间/根CA的证书是否受到不信任的影响?
是否必须手动更新Java的CA黑名单才能影响预先存在不信任决定的Java安装?
Java是否会更新他们的黑名单,以包含Chrome / Firefox在未来的Java版本中不信任的Symantec CA?我找不到这种或那种方式。