Java免费代码签名服务

Question

我有一个Java应用程序(实际上是JWS，Java )。

该应用程序由我自己创建的自签名证书签名。正如预期的那样，当客户端尝试运行该应用程序时，他们将收到警告消息，并且实际上必须手动将我的证书(.cer文件)导入到他们的的"Signer“证书列表中。只有在手动导入我的自签名证书之后，警告才会消失。

正如你所能想象的那样，这是一个问题，因为-这是一个技术问题，客户需要我的帮助来完成。

由于我的申请收入甚至不足以支付每年付费证书的费用，所以我开始寻找免费的替代方案。我试过使用“让我们加密”免费证书，但无论如何，当我的客户端启动由“让我们加密”免费证书签名的应用程序时，同样的情况也会发生--关于自签名证书的警告再次出现，我又回到了起点！

我该怎么办？似乎免费的“让我们加密”证书不被Java自动信任。我应该使用哪个可信的免费代码签名证书？

关于我的应用程序的其他信息:它不是一个开源项目，它是用jdk8u122构建的，客户端使用jre8u155运行它。应用程序由Ant脚本构建，该脚本使用JDK和"signjar“Ant任务提供的jarsigner。

Answer 1

没有一个免费的选择来做这件事。由受信任的权威机构进行签名的整个想法是，您的应用程序是：

Authentication，验证软件的作者是谁。

完整性验证该软件自签署以来没有被篡改过。