Fatal编程技术网
  • java/
  • Java 赛门铁克CA对代码签名证书的不信任意味着什么?

Java 赛门铁克CA对代码签名证书的不信任意味着什么?

java

Java 赛门铁克CA对代码签名证书的不信任意味着什么?,java,applet,code-signing,oracleforms,symantec,Java,Applet,Code Signing,Oracleforms,Symantec,我想我对赛门铁克CA不信任本身有很好的理解,我也理解Chrome/Firefox用户通过SSL访问站点的含义,但是不信任会影响代码签名吗,特别是在Java中?我正在尝试确定是否必须重新签名并向所有客户重新发布JAR文件。所讨论的应用程序是一个JAR文件,它是遗留Oracle Forms应用程序的一部分 代码签名证书详细信息 根 中间的 具体问题 来自上述中间/根CA的证书是否受到不信任的影响 是否必须手动更新Java的CA黑名单才能影响先前存在不信任决定的Java安装 Java是否会更新黑名单,

我想我对赛门铁克CA不信任本身有很好的理解,我也理解Chrome/Firefox用户通过SSL访问站点的含义,但是不信任会影响代码签名吗,特别是在Java中?我正在尝试确定是否必须重新签名并向所有客户重新发布JAR文件。所讨论的应用程序是一个JAR文件,它是遗留Oracle Forms应用程序的一部分

代码签名证书详细信息

中间的

具体问题

  • 来自上述中间/根CA的证书是否受到不信任的影响

  • 是否必须手动更新Java的CA黑名单才能影响先前存在不信任决定的Java安装

  • Java是否会更新黑名单,将Chrome/Firefox不信任的赛门铁克CA加入到Java的未来版本中?我找不到这方面的任何提及

    • 相关:SecuritySO:@StackzOfZtuff您的评论是无限循环的 
    CN=VeriSign Class 3 Public Primary Certification Authority - G5
OU=(c) 2006 VeriSign\, Inc. - For authorized use only,
OU=VeriSign Trust Network,
O=VeriSign\, Inc.,
C=US

    CN=Symantec Class 3 SHA256 Code Signing CA,
OU=Symantec Trust Network,
O=Symantec Corporation,
C=US