私たちの組織は、8 年前に Java でいくつかのアプリケーションを開発しました。私たちの製品を環境にインストールしてサービスを提供している顧客が何人かいます。
Java 7 Update 51 では、Java がセキュリティを更新したため、公開証明書を使用して jar ファイルに署名するよう求めています。
お客様は、すべてのユーザーにセキュリティ レベルを下げるか、コントロール パネル Java の例外リストにサイトを追加するように依頼することに満足していません。
ここでの質問は、すべての顧客が 1 つの証明書を自分で購入して jar に署名する必要があるのか、それとも組織として証明書を購入し、単一の証明書をすべての顧客に使用できるのかということです。
組織の証明書を取得した場合は、それを使用して、デプロイする Java アプリケーションに署名できます。アプリケーションまたは顧客ごとに異なる証明書は必要ありません。
証明書を実際に「購入」する必要さえありません。Java keytool を使用して自己署名証明書を作成し、それを使用してコードに署名することができます。次に、顧客はその証明書を Java の信頼できる証明書ストアにインストールする必要があり、すべて問題ありません。
証明書を「購入」する必要があるのは、アプリケーションを実行するために標準信頼リストを備えたすべてのコンピューターが必要な場合のみですが、顧客と緊密に連絡を取り合っている場合は、そうであるように思われますが、手渡すことができるはずです。マシンにインストールするための自己作成証明書。