Webstat 开源项目的代码签名证书

Question

我正在寻找 Java Webstart 接受的代码签名证书。它适用于 Arianne 项目（十年前的开源项目托管在 Sourceforge）。

不幸的是，“只是”一个业余开源项目意味着我们无法通过发布公司注册簿的摘录来证明我们的身份。另一个问题是代码签名证书似乎相当昂贵。

因此，如果有人有建议去哪里看，我将非常感激。

Answer 1

Certum 为开源项目提供免费的 Java Codesining 证书。

Answer 2

至于价格，这里有一个链接到以前的答案我的在另一个线程中。每年 75 美元或更少（如果您注册超过一年）。

我不确定他们对身份有多着迷，但看看吧。

https://www.startssl.com 是 SO 上很多人都指向的另一个组织。我从未使用过它们，但请看一下。

Answer 3

我使用过 Thawte 和 Verisign 代码签名证书，并将其用于 Windows 和 Mac 上的 Web Start。但是，我认为任何代码签名证书都可以工作，并且可以转换为 Java 签名工具可接受的证书。重要的部分是确保 Java 运行时引擎包含该供应商的根证书。

请注意，他们不断向发布的每个 JRE 添加越来越多的根证书，因此选项不断增加，但如果您希望最旧的 JRE 也能识别该证书，则应该坚持使用旧标准，例如我提到的标准。

Tucows 转售 Comodo 代码签名证书相当便宜。 Comodo 根证书自 2006 年 5 月起就已包含在 JRE 中，这是 JRE 1.5 的某个版本。因此，JRE 1.6 及更高版本应支持 Comodo 代码签名证书。