Java 签署jar的正确过程

我们（组织）希望通过JNLP发布JavaWebStart应用程序。执行JAR需要完全的权限，所以我提到了

，然后答案正好相反。所以，我们真的可以使用网站证书来签署一个JAR

2。我们可以使用active directory生成的代码签名证书吗？

我的假设是：我们可以在active directory服务器上生成证书。所以，若我们在AD服务器上生成一个证书，那个么它也将被视为自签名证书，因为java不信任根

3。所有依赖项jar都需要签名？

根据需要，我们需要通过在清单文件中添加必要的信息来对每个jar进行签名。真的需要吗？因为目前我正在使用
maven assembly plugin
构建带有依赖项的jar，并在netbeans中执行目标为
clean compile assembly:single
，它通过获取所有依赖项的
.class
文件来生成一个jar（jar中不包含依赖项jar）