为 Windows 提供带有预安装签名 CA 的 JRE
Provide JRE with preinstalled signing CA for Windows
我们需要为我们的客户提供 JRE 8 来启动他们的 WebStart 应用程序。因此,我们还需要提供签署他们开始的代码的签署 CA。
JRE 可用作 tar.gz 文件,只需提取即可。我可以在 "installation" 上调用 javacpl.exe 并添加签名 CA,但这只会为当前用户更改它。无法以这种方式修改签署 CA 的系统。
有人可以提示我如何与 JRE 一起提供这样的自定义签名 CA 吗?
将受信任的证书添加到 lib/security/cacerts 中应该就足够了。这可以使用 keytool 命令来完成:
keytool -import -trustcacerts \
-keystore ./lib/security/cacerts \
-storepass changeit \
-alias TrustedCA -import -file TrustedCACert.cer
我们需要为我们的客户提供 JRE 8 来启动他们的 WebStart 应用程序。因此,我们还需要提供签署他们开始的代码的签署 CA。
JRE 可用作 tar.gz 文件,只需提取即可。我可以在 "installation" 上调用 javacpl.exe 并添加签名 CA,但这只会为当前用户更改它。无法以这种方式修改签署 CA 的系统。
有人可以提示我如何与 JRE 一起提供这样的自定义签名 CA 吗?
将受信任的证书添加到 lib/security/cacerts 中应该就足够了。这可以使用 keytool 命令来完成:
keytool -import -trustcacerts \
-keystore ./lib/security/cacerts \
-storepass changeit \
-alias TrustedCA -import -file TrustedCACert.cer