ti-enxame.com

São Java Certificados de assinatura de código o mesmo que certificados SSL?

Eu estou olhando ao redor por um Java assinatura de código certificado para o meu Java Os applets não vomitam essas advertências de segurança assustadoras. No entanto, todos os lugares que encontrei oferecendo-os demais (na minha opinião) muito, como mais de US $ 200 por ano. Ao fazer a pesquisa, um certificado de assinatura de código parece quase exatamente o mesmo que um [~ # ~ # ~ ] SSL [~ # ~] Certificado.

A principal pergunta que tenho: é possível comprar um certificado SSL, mas usá-lo para assinar Java applets?

40
davr

Quando importo um novo certificado de CA no Firefox (etc.), tenho a opção de escolher qual certificado usa eu confio:

  • Sign servidores
  • Código de sinal (como o seu applet)
  • Assine certificados de email.

Então, para mim a resposta é: sim, eles são os mesmos. Além disso, por que não gerar seu próprio com openssl (homem openssl, homem x509, man req, etc. no UNIX)? Você quer acalmar apenas os avisos ou Você quer outro Pessoas que você nunca se encontrou para confiar no seu código? Se você não precisa de outros usuários para cadeia de confiança para a ancoragem, a CA está empacotada com o navegador, o sistema operacional, etc., use o OpenSSL para gerar o seu próprio.

E perguntar "Como eu uso OpenSSL para gerar meus próprios certificados?" Se o último é sua escolha.

4
Purfideas

A Thawte oferece certificados de assinatura de código aqui . Eu imagino que outras autoridades de certificação ofereçam este serviço também. Você também pode criar certificados auto-assinados, com Java KeyTool .

1
jtimberman