Я разработал программу с открытым исходным кодом WPCleaner, которая распространяется через Java Web Start. Текущая версия доступна на http://site4145.mutu.sivit.org/WikiCleaner/WikiCleaner.jnlp
При последних обновлениях на Java становится все труднее развертывать приложения Java через Java Web Start, когда вам нужно, чтобы приложение имело несколько разрешений (запись в настройках, доступ к другим веб-сайтам,...)
Мое приложение было самоподписано, что было нормально, но новые обновления требуют, чтобы пользователи принимали приложение каждый раз, когда запускали его, а не раз и навсегда, если они того пожелают. Поэтому я решил использовать доверенный сертификат для подписания моего приложения.
У меня есть один от Certum (видимо, они бесплатны для разработчиков с открытым исходным кодом), после этого обсуждения: Сертификат подписи кода для проектов с открытым исходным кодом?
Я создал новый файл jar, подписанный с этим сертификатом (файл jar доступен в http://site4145.mutu.sivit.org/WikiCleaner/WikipediaCleanerTest.jar), но у меня все еще есть Проблемы: когда я запускаю приложение через JWS, Java по-прежнему отображает окна с предупреждением, которые не позволяют мне доверять приложению раз и навсегда. Редактор по-прежнему отображается как UNKNOWN, но когда я смотрю в деталях сообщения, это мой новый сертификат из Centrum, который используется.
Есть ли у кого-нибудь идея о том, что я делаю неправильно? Я думал, что наличие сертификата из доверенного ЦС (как представляется, в Java-cacerts) позволит пользователям принимать сертификат раз и навсегда.
Спасибо
PS: Когда я запускаю jarsigner -verify
, я получаю следующее предупреждение
"В этом банке содержатся записи, цепочка сертификатов которых не проверена".