Вопросы Теги

Действительно ли сертификаты для подписывания кода Java являются тем же как сертификатами SSL?

Многие объяснения уже присутствуют, чтобы объяснить, как это происходит и как это исправить, но вы также должны следовать рекомендациям, чтобы избежать NullPointerException вообще.

См. также: A хороший список лучших практик

Я бы добавил, очень важно, хорошо использовать модификатор final. Использование "окончательной" модификатор, когда это применимо в Java

Сводка:

  1. Используйте модификатор final для обеспечения хорошей инициализации.
  2. Избегайте возврата null в методы, например, при возврате пустых коллекций.
  3. Использовать аннотации @NotNull и @Nullable
  4. Быстрое завершение работы и использование утверждений, чтобы избежать распространения нулевых объектов через все приложение, когда они не должен быть пустым.
  5. Сначала используйте значения с известным объектом: if("knownObject".equals(unknownObject)
  6. Предпочитают valueOf() поверх toString ().
  7. Используйте null safe StringUtils StringUtils.isEmpty(null).

40
задан 3 revs, 2 users 60% 24 May 2013 в 10:53
поделиться

3 ответа

Короткий ответ: Нет, они отличаются.

ответ Long: это - тот же вид сертификата, и это использует то же crypto программное обеспечение, но сертификат имеет флаги, указывающие, для чего позволяется использоваться. Подписывание кода и веб-сервер являются различным использованием.

39
ответ дан John Meagher 27 November 2019 в 01:53
поделиться

Когда я импортирую новый сертификат CA в Firefox (и т.д.). У меня есть опция выбора, который использует сертификат, я доверяю:

  • серверы Знака
  • код Знака (как Ваш апплет)
  • почтовые сертификаты Знака

Так мне ответ: Да, они - то же. Кроме того, почему бы не генерировать Ваше собственное с OpenSSL (человек openssl, человек x509, человек req, и т.д. на Unix)? Вы хотите просто успокоить предупреждения , или Вы хотите другой люди, которых Вы никогда не встречали для доверия коду? Если Вам не нужны другие пользователи к цепочке, доверяют CA привязки, связался с их браузером, ОС, и т.д., то используйте OpenSSL для генерации собственного.

И спрашивают, "Как я использую OpenSSL для генерации моих собственных сертификатов?" если последний является Вашим выбором.

4
ответ дан Peter Mortensen 27 November 2019 в 01:53
поделиться

Thawte предлагает сертификаты для подписывания кода здесь . Я предполагаю, что другие Центры сертификации предлагают эту услугу также. Можно также создать самоподписанные сертификаты, с Java keytool.

1
ответ дан jtimberman 27 November 2019 в 01:53
поделиться
Другие вопросы по тегам:

Похожие вопросы: