是否可以免费签署Java applet？

Question

我做了一个奇怪的小程序，它可以让你用你的声音来绘画。显然它需要访问麦克风，但Java applet不能被访问，除非它们已被签名。据我所知，它有困难并涉及密码学，尽管尚不清楚，但我认为我也希望向Verisign支付金钱。这一切看起来像是很多偏执狂的创新，扼杀了我对我的偏见，我认为我不是第一个认为如此的人。

是否有一些方法可以绕过这个“用于教育或测试目的？”或者可能关闭浏览器中的安全性？或免费签署小程序？

我在Ubuntu 9.04与Firefox 3.0.15和Java 1.6.0

Answer 1

您可以使用Java keytool的自签名证书。这对于教育或测试目的来说已经足够了，但是如果您部署使用它签名的代码，人们不太可能相信它。

我认为Thawte曾经提供免费的电子邮件签名证书，也可以用于签署代码。我不确定这是否仍然如此。

Answer 2

您可以更进一步，并使用OpenSSL设置您自己的CA.

这将允许您创建自己的根证书并生成任意数量的签名或SSL证书。然后，您可以将您的根证书分发给您的朋友，并要求他们将其安装在各自的浏览器中。之后，由CA创建的证书的证书链将始终有效并且不会自签名（许多浏览器会看不到自签名证书）。

如果您打算使用OpenSSL CA，您可能需要pkeytool将私钥导入java密钥库文件。