VeriSign证书上的Eclipse信任证书窗口

Question

我正在开发一个基于Eclipse的产品，在上面安装插件时遇到了一个问题。尽管证书是由VeriSign颁发的(并且插件在导出时使用证书进行了正确签名)，但在安装“您信任这些证书吗？”窗口仍会弹出。

现在，问题是，这是预期的行为吗？我希望一旦我们使用了可信的CA，我们就不需要面对这样的对话了。如果没有，我应该从哪里开始解决这个问题，有什么建议吗？

您可以找到信任证书窗口here的图像和证书here的详细信息

Answer 1

简短回答:您的证书的主题中缺少电子邮件字段。

当我们转到使用来自单个开发人员证书的软件供应商证书时，我们遇到了同样的问题。我们的证书之间唯一的区别是，单个开发人员证书在主题中有一个电子邮件地址(名为“E”的字段)，而新的软件供应商证书没有。GlobalSign允许您重新颁发证书，因此我们在subject字段中使用通用电子邮件地址重新颁发了软件供应商证书。这修复了Eclipse问题，客户不再看到“您信任这些证书吗？”窗户。

顺便说一句，我们的证书没有定义组织单元，这不会导致Eclipse出现问题。