Les certificats de signature de code Java sont-ils les mêmes que les certificats SSL?

Question

Je suis à la recherche d'un Java code de signature de certificat pour mon applets Java ne pas jeter ces effrayants les avertissements de sécurité. Cependant, tous les endroits où j'ai trouvé leur offrant de charge (à mon avis) beaucoup trop, tout comme plus de 200 par an. En faisant des recherches, un certificat de signature de code semble presque exactement la même que pour un SSL certificat.

La principale question que je me pose: est-il possible d'acheter un certificat SSL, mais de l'utiliser pour signer des applets Java?

Answer 1

Réponse courte: non, ils sont différents.

Réponse longue: il s'agit du même type de certificat et il utilise le même logiciel de cryptographie, mais le certificat comporte des drapeaux indiquant les utilisations autorisées. La signature de code et le serveur Web sont des utilisations différentes.

Answer 2

Lorsque j'importe un nouveau certificat d'AC dans Firefox (etc.) J'ai la possibilité de choisir certificat utilise j'ai confiance:

• Signe des serveurs
• Signer du code (comme votre applet)
• Signer les certificats de courriel

Donc, pour moi, la réponse est: Oui, ils sont les mêmes. En outre, pourquoi ne pas créer votre propre avec OpenSSL (homme openssl, l'homme x509, l'homme req., etc. sur Unix)? Voulez-vous juste calmer les avertissements ou voulez-vous d'autres personnes que vous n'avez jamais rencontré de confiance de votre code? Si vous n'avez pas besoin d'autres utilisateurs de la chaîne de confiance à l'ancre CA fourni avec leur navigateur, système d'exploitation, etc., puis d'utiliser OpenSSL pour générer votre propre.

Et de demander "Comment puis-je utiliser OpenSSL pour générer mes propres certificats?" si celui-ci est votre choix.

Answer 3

Thawte propose des certificats de signature de code ici . J'imagine que d'autres autorités de certification proposent également ce service. Vous pouvez également créer des certificats auto-signés, avec le keytool Java .