[UPDATE]オラクルだけで暗号化ロードマップ(https://www.java.com/en/jre-jdk-cryptoroadmap.html)を改訂し、彼らはがcodesigningのためにSHA-1を廃止しません。2017-03-14 Target date changed from 2017-04-18 to 2017-07-18. Narrowed scope from all SHA-1 usage: only TLS will be affected, *code signing will not not be affected at this time*.Java 9で廃止予定のSHA1証明書、または別の問題がありますか?
これは、どのような方法で、私は以下の受信罰金の答えには影響を与えません、それが適用されるように、間違いなく、将来的に。
-
オリジナルのポスト:詳細をさらに見ると
:JRE 9 ea 153上で、当社のWeb Startの配備Javaアプリケーションを実行しよう
、私は以下のポップアップを取得します証明書はしばらくの間有効であることがわかります:
したがって、私はSHA1を非難するのが理にかなっているのですか?
これは確かに(others' in the industry)に沿ったポリシーのように聞こえますが、メッセージは本当に新生児に優しいとは言えません(特にエンドユーザーに向く場合)。
私はロードマップを探しました。 Thisは、私が見つけたものですが、私が正しく、正しく、この段落を解釈してるかどうか私にはわからない:上記の失敗の理由として
Disable SHA-1 in certificate chains anchored by roots included by default in Oracle's JDK; local or enterprise CAs are not affected. Signed code that is timestamped before 2017-01-01 is not affected.
。私は非常に確認を感謝します。
FWIW、私たちの証明書はCAによって発行されていますが、これは私が「エンタープライズ」CAとは異なるものと推定しています。
ありがとうございます。
ローカル証明書で署名できますか?使用されているCAがエンタープライズCAではないことを確認するには、ここで作業中の問題がありますか?しかし、私はあなたの前提が正しいことを強く疑う。 – Timmeey
証明書はComodoによって発行されます。私たちは内部的なものではなく、世界中に広がっているユーザーのために、かなり長い間Jarファイルに署名してきました。これがディスカッションに何かを追加するかどうかは分かりませんが、体重測定に感謝します。ローカル証明書を作成する必要があります。何かではありません。 –
追加情報ありがとうございます。 署名されたJarがエンドユーザによって使用されることになっている場合、2017年に署名されたSHA1であったパッケージが動作する方法はありません。 SHA1の廃止はずっと前に発表されました。唯一の方法は、ローカルのCAなどをインストールすることですが、それはエンドユーザーのマシンでは起こりません(どちらもそうするべきではありません)。エンドユーザーの場合は、CAから新しい有効な証明書が必要です。あなたの証明書は、とにかく数ヶ月で期限切れになります。だから、新しい証明書を承認し、管理者を変更して証明書の変更を許可するように話を進めてください;-) – Timmeey