Java 응용 프로그램 (실제로 JWS, Java Web Start)이 있습니다.Java 무료 코드 서명 서비스
그 응용 프로그램은 나 자신이 만든 자체 서명 된 인증서에 의해 서명됩니다. 예상대로 클라이언트가 해당 응용 프로그램을 실행하려고하면 경고 메시지가 표시되며 실제적으로 인증서 (.cer 파일)를 Java 제어판의 "서명자 CA"인증서 목록으로 수동으로 가져와야합니다. 자체 서명 인증서를 수동으로 가져온 후에야 경고 메시지가 사라집니다.
당신이 상상할 수있는 것은 문제입니다. 기술적 인 것이고 고객이 내 측면에서 도움을 필요로하기 때문입니다.
유료 인증서 비용으로 연간 비용을 충당 할만큼의 혜택을 얻지 못했기 때문에 무료 대안을 찾기 시작했습니다. 나는 "무료 인증서를 암호화하자"라고했지만 클라이언트가 "자유롭게 암호화하자"라고 서명 한 응용 프로그램을 시작하면 똑같은 일이 발생합니다. 다시 자체 서명 인증서에 대한 경고가 표시되고 다시 사각형으로 돌아갑니다!
어떻게해야합니까? "암호화하자"인증서가 Java에 의해 자동으로 신뢰되지 않는 것 같습니다. 어떤 무료 코드 서명 인증서를 사용해야합니까?
내 응용 프로그램에 대한 추가 정보 : 오픈 소스 프로젝트가 아니며 jdk8u122를 사용하여 작성되었으며 클라이언트는 jre8u155를 사용하여 실행합니다. 응용 프로그램은 JDK 및 "signjar"Ant 태스크가 제공하는 jarsigner를 사용하는 Ant 스크립트에 의해 작성됩니다.
digicert와 같은 회사는 코드를 확인합니다. 예 : https://www.digicert.com/code-signing/oracle-java.htm –
바이러스 검사는 여기에 관계 없습니다. – Kayaman
코드 서명은 인증서 기반 디지털 서명을 사용하여 작성자의 신원을 확인하고 작성자가 서명 한 이후 코드가 변경되거나 손상되지 않았는지 확인하기 위해 실행 파일과 스크립트에 서명하는 방법입니다. 이를 통해 사용자와 다른 소프트웨어는 소프트웨어를 신뢰할 수 있는지 여부를 결정할 수 있습니다. 해커가 코드 서명 인증서를 받고 바이러스에 서명 할 수는 있지만 법적으로 책임을지게됩니다. –