Сертификат подписи кода Webstat для проекта с открытым исходным кодом

Question

Я ищу сертификат для подписи кода, который будет принят Java Webstart. Он предназначен для Arianne Project ( десятилетний проект с открытым исходным кодом, размещенный на Sourceforge ).

К сожалению, будучи «просто» проектом с открытым исходным кодом в свободное время, мы не можем подтвердить свою личность, разместив выписки из реестра компаний. Другая проблема заключается в том, что сертификаты подписи кода кажутся довольно дорогими.

Так что если у кого-то есть предложения, где искать, я буду очень благодарен.

Answer 1

Certum предлагает бесплатные сертификаты Java Codesining для проектов с открытым исходным кодом.

Answer 2

Что касается цены, вот ссылка на мой предыдущий ответ в другой теме .75 долларов в год или меньше (если вы регистрируетесь более одного года).

Я не уверен, насколько одержимыми они становятся, но посмотрите.* это еще одна организация, на которую указывают многие люди из SO.Я никогда не использовал их, но взглянул на них.

Answer 3

Я использовал Thawte и Verisign сертификаты для подписи кода и использовал их для веб-запуска на Windows и Mac.Тем не менее, я думаю, что любой сертификат подписи кода будет работать и будет конвертируемым в тот, который примет инструмент Java Sign.Важной частью является обеспечение того, чтобы Java Runtime Engine включал корневой сертификат этого поставщика.

Обратите внимание, что они продолжают добавлять все больше и больше корневых сертификатов в каждую выпущенную JRE, поэтому возможности увеличиваются, но если вы хотите,даже самая старая JRE для распознавания сертификата, вы должны придерживаться старых стандартов, подобных тем, которые я упомянул.

Tucows перепродает Comodo сертификаты для подписи кода за довольно дешевую цену.Корневые сертификаты Comodo находятся в JRE с мая 2006 года, которая была некоторой версией JRE 1.5.Поэтому JRE 1.6 и более поздние версии должны поддерживать сертификаты подписи кода Comodo.