0
私はJavaアプリケーション(実際にはJWS、Java Web Start)を持っています。Javaフリーコード署名サービス
このアプリケーションは、自分で作成した自己署名証明書で署名されています。クライアントがそのアプリケーションを実行しようとすると、警告メッセージが表示され、証明書(.cerファイル)をJavaコントロールパネルの「署名者CA」証明書リストに手動でインポートする必要があります。 自己署名証明書を手動でインポートした後でのみ、警告は消えます。
あなたが想像することができるように、それは技術的なものであり、クライアントは私の側から援助を必要とするためです。
私のアプリケーションは有料の証明書の年間経費をカバーするには十分ではないにもかかわらず、私は無料の代替案を探し始めました。無料の証明書を暗号化しようとしましたが、それに関係なく、クライアントが「暗号化してみましょう」という無料の証明書で署名されたアプリケーションを起動すると、同じことが起こります - 自己署名証明書に関する警告が再び表示され、
どうすればよいですか? 「暗号化しよう」という無料の証明書がJavaによって自動的に信頼されていないようです。私は自由に使用できるコード署名証明書を信頼していますか?
私のアプリに関する追加情報:オープンソースプロジェクトではなく、jdk8u122を使ってビルドされています。クライアントはjre8u155を使って実行しています。アプリケーションは、JDKと "signjar" Antタスクによって提供されるjarsignerを使用するAntスクリプトによって構築されます。
digicertのような会社はあなたのコードをチェックします:https://www.digicert.com/code-signing/oracle-java.htm –
ウイルスのチェックはここで何もしません。 – Kayaman
コード署名とは、証明書ベースのデジタル署名を使用して実行可能ファイルとスクリプトに署名して、作成者の身元を確認し、コードが作成者によって署名されてから変更または破損していないことを確認する方法です。これは、ユーザーや他のソフトウェアがソフトウェアを信頼できるかどうかを判断するのに役立ちます。ハッカーはまだコード署名証明書を取得してウイルスに署名することができますが、彼は法的責任を負います。 –