Действительно ли возможно подписать апплет Java бесплатно?
Пять байтов в 16-разрядном asm, который вызовет переполнение стека.
push cs
push $-1
ret
2 ответа
Вы можете пойти еще дальше и настроить свой собственный CA с OpenSSL .
Это позволит вам создать свой собственный корневой сертификат и сгенерировать любое количество подписей или Сертификаты SSL. Затем вы можете разослать свой корневой сертификат своим друзьям и попросить их установить его в своих браузерах. После этого цепочка сертификатов для сертификатов, созданных вашим центром сертификации, всегда будет действительной и не будет самозаверяющей (многие браузеры смотрят на самоподписанные сертификаты свысока).
Если вы собираетесь работать с OpenSSL CA, вам может потребоваться pkeytool для импорта закрытого ключа в файл хранилища ключей Java.
Вы можете создать самозаверяющий сертификат с помощью Java keytool. Этого достаточно для образовательных или тестовых целей, но если вы развернете подписанный им код, люди вряд ли ему будут доверять.
Я думаю, что Thawte предлагал бесплатный сертификат подписи электронной почты, который также можно использовать для подписи кода. Я не уверен, так ли это до сих пор.