Java 签署JAR以解析内部应用程序的Uknown Publisher

我们开发了几个Java应用程序供公司内部使用（jnlp）。对于Java1.7u40，我们看到了一个令人讨厌的警告，即未来的Java版本将不允许运行未知的发布者

---

我知道您的JAR需要由可信CA进行代码签名。。。自我签名是不够的。我不喜欢这样一个事实，即我们现在只需为内部使用的应用程序付费。我一定是误会了什么。是否有一种方法可以对JAR进行代码签名，以便它们在未来的java版本中继续运行，而无需支付CA（Verisign等）？

如果您的公司运行内部CA，那么您可以从该CA颁发代码签名证书。大多数使用Active Directory的公司也将部署CA

---

另一种方法是在所有将代码签名证书安装到可信证书存储中的公司计算机上运行脚本。

如果您的公司运行内部CA，则您可以从该CA颁发代码签名证书。大多数使用Active Directory的公司也将部署CA

---

另一种方法是在所有公司机器上运行脚本，将代码签名证书安装到受信任的证书存储中。

我认为这是一个指导用户如何严格检查证书的机会。我在这里介绍了我解决此问题的方法：我认为这是一个指导用户如何检查证书的机会证书是关键性的。我在这里描述了我对这个问题的解决方案：我们有一个active directory，并且有一种生成代码签名证书的方法。但是我还没有幸运地让它对java jar文件进行签名。。。我假设它是用来签署MSV Studio开发的应用程序生成的exe。我还没有找到关于如何让它在我们的罐子上签名的明确说明。不幸的是，我们公司没有人使用我们的内部CA对jar进行签名。好吧，我们有一个active directory，有一种方法可以生成代码签名证书。但我还没有幸运地让它对java jar文件进行签名。。。我假设它是用来签署MSV Studio开发的应用程序生成的exe。我还没有找到关于如何让它在我们的罐子上签名的明确说明。不幸的是，我们公司没有人使用我们的内部CA来签署JAR。