我正在寻找Java代码签名证书，因此我的Java小程序不会抛出如此可怕的安全警告。但是，我发现向他们提供的所有地方都收取太多费用(我认为)，例如每年超过200美元。在进行研究时，代码签名证书似乎与SSL证书几乎完全相同。

我的主要问题是：是否可以购买SSL证书，但可以使用它来签署Java applet？

解决方案

回答

简短的回答：不，它们是不同的。

长答案：这是相同种类的证书，并且使用相同的加密软件，但是该证书具有用于指示允许使用的标志。代码签名和Web服务器是不同的用途。

回答

当我在Firefox(等)中导入新的CA证书时，我可以选择使用我信任的证书：

• 登录服务器
• 签名代码(如小程序)
• 签署电子邮件证书

所以对我来说答案是：是的，它们是相同的。此外，为什么不使用OpenSSL生成自己的文件(在Unix上为man openssl，man x509，man req等)？我们是否只是想静默警告，还是想让从未见过的其他人信任代码？如果我们不需要其他用户将信任链链接到与他们的浏览器，操作系统等捆绑在一起的锚定CA，则可以使用OpenSSL生成自己的CA。

并询问"如何使用OpenSSL生成自己的证书？"如果后者是选择。

回答

Thawte在此提供代码签名证书。我想其他的证书颁发机构也可以提供这项服务。我们还可以使用Java keytool创建自签名证书。