1
우리는 회사 내부에서 사용할 여러 가지 Java 애플리케이션 (jnlp)을 개발합니다. Java 1.7u40에서는 알려지지 않은 게시자가 향후 Java 릴리스에서 실행할 수 없게된다는 심한 경고를 보게됩니다.내부 애플리케이션을위한 Uknown Publisher를 해결하기위한 항아리 서명
jar가 신뢰할 수있는 CA의 서명을 받아야만 코드 서명이 가능하다는 것을 알고 있습니다 ... 자체 서명만으로는 충분하지 않습니다. 나는 우리가 이제는 내부 용으로 만 앱에 서명하기 위해 돈을 내야 만한다는 사실을 싫어한다. 나는 진정으로 뭔가를 오해하고 있어야합니다. jar 파일에 서명하는 방법이 있습니까? CA (Verisign 등)를 지불 할 필요없이 향후 Java 릴리스를 계속 실행할 수 있습니까?
나는 인증서를 비판적으로 검사하는 방법을 사용자에게 설명 할 수있는 기회라고 생각합니다. – trashgod
나는이 문제에 대한 나의 해결책을 여기에 기술했다 : http://stackoverflow.com/a/19878008/2725497 – patrikbeno