Sto lavorando su un'applet Java che era autofirmata. Ora che java 7u51 è in uso, sto lavorando per ottenere il jar per l'applet firmato.
Ho usato il certificato / chiave utilizzata per apache2 ssl per firmare il jar. Per fare questo ho dovuto creare un nuovo keystore usando la chiave / certificato e la libreria Not Yet Commons SSL .
Se eseguo jarsigner -verify sul jar dell'applet, ottengo:
This jar contains entries whose signer certificate's ExtendedKeyUsage extension
doesn't allow code signing.
L'applet sta ancora ricevendo un errore di certificato non valido. Posso visualizzare il certificato ed è lo stesso certificato utilizzato per SSL. Il messaggio di errore indica che è stato bloccato a causa della firma automatica, ma questo non è un certificato autofirmato!
Posso eseguire l'applet quando sposto le impostazioni di sicurezza su "medio", ma questo non è accettabile per questo progetto.
Il certificato che ho usato per firmarlo è parte di una catena (lunga circa 4). C'è un modo per firmare il vaso usando l'intera catena? Devo utilizzare un certificato di firma del codice?