Java アプレットがそのような恐ろしいセキュリティ警告を表示しないように、Javaコード署名証明書を探しています。しかし、私が見つけたそれらを提供しているすべての場所は、(私の意見では)年間200ドル以上のように、あまりにも高額です. 調査中、コード署名証明書はSSL証明書とほぼ同じように見えます。
私が持っている主な質問: SSL 証明書を購入して、それを使用して Java アプレットに署名することは可能ですか?
Java アプレットがそのような恐ろしいセキュリティ警告を表示しないように、Javaコード署名証明書を探しています。しかし、私が見つけたそれらを提供しているすべての場所は、(私の意見では)年間200ドル以上のように、あまりにも高額です. 調査中、コード署名証明書はSSL証明書とほぼ同じように見えます。
私が持っている主な質問: SSL 証明書を購入して、それを使用して Java アプレットに署名することは可能ですか?
短い答え: いいえ、違います。
長い答え: これは同じ種類の証明書であり、同じ暗号化ソフトウェアを使用しますが、証明書には、使用が許可されていることを示すフラグがあります。コード署名と Web サーバーは用途が異なります。
Firefox (など) で新しい CA 証明書をインポートするとき、信頼する証明書の使用を選択するオプションがあります。
私にとっての答えは、はい、同じです。さらに、OpenSSL (Unix では man openssl、man x509、man req など) で独自のものを生成してみませんか? 警告を静かにしたいですか、それとも会ったことのない他の人にあなたのコードを信頼してもらいたいですか? 他のユーザーがブラウザや OS などにバンドルされているアンカー CA に信頼をチェーンする必要がない場合は、OpenSSL を使用して独自のものを生成します。
そして、「OpenSSL を使用して独自の証明書を生成するにはどうすればよいですか?」と尋ねます。後者があなたの選択である場合。
Thawte は、ここでコード署名証明書を提供しています。他の認証局もこのサービスを提供していると思います。Java keytoolを使用して、自己署名証明書を作成することもできます。