Java 代码签名证书是否与 SSL 证书相同？

ssl java certificate code-signing

2022-09-01 03:17:43

我正在寻找Java代码签名证书，以便我的Java小程序不会抛出如此可怕的安全警告。但是，我发现为他们提供的所有地方（在我看来）收费太多，例如每年超过200美元。在进行研究时，代码签名证书似乎与SSL证书几乎完全相同。

我的主要问题是：是否可以购买SSL证书，但用它来签署Java小程序？

答案 1

简短的回答：不，他们是不同的。

长答案：这是相同类型的证书，它使用相同的加密软件，但证书具有指示允许其用途的标志。代码签名和 Web 服务器是不同的用途。

答案 2

当我在Firefox（等）中导入新的CA证书时，我可以选择使用我信任的证书：

对服务器进行签名
签名代码（如您的小程序）
签署电子邮件证书

所以对我来说，答案是：是的，它们是一样的。此外，为什么不用OpenSSL生成你自己的（在Unix上生成man openssl，man x509，man req等）？你是想让警告安静下来，还是想让其他你从未见过的人信任你的代码？如果您不需要其他用户将信任与他们的浏览器，操作系统等捆绑在一起的锚点CA上，那么使用OpenSSL生成您自己的信任。

并询问“我如何使用OpenSSL生成我自己的证书？”如果后者是您的选择。