Wibowit napisał(a)
To ja mam pytanie odnośnie certyfikatów w ogóle.
Tu są jakieś certy SSL: http://www.webhost.pl/certyfikaty-ssl
Czym różnią się cery SSL od zwykłych certów? Do jakich celów można używać poszczególnych?
http://stackoverflow.com/questions/78869/java-code-signing-certificates-same-as-ssl-certificate
Wibowit napisał(a)
Gdy pracowałem w C******u
Dokladnie ta firme mialem na mysli.
Wibowit napisał(a)
Odpowiedzieli, że musieliby zapłacić po 3 tysiące na każdego pracownika, żeby mieć legalne i pełne certy dla każdego. Ja myślę, że wystarczy kupić jednego zwykłego certa i potraktować go jako Root certa, a potem generować własne na podstawie tego. Kto ma rację? Generalnie wydaje mi się, że prawda leży gdzieś pośrodku.
Oni tam mowili czesto bardzo glupie rzeczy ;d Skoro oni uzywaja jednego wlasnego, to co im szkodzi uzywac jednego wlasnego podpisanego VeriSign? Mozliwe jednak ze jak zamawiasz certyfikat to mowisz po co on ma byc potrzebny. Jesli ma to byc np jako root CA w wielkiej firmie powyzej 2000 pracownikow, to mozliwe ze sa drozsze. Ale 3k na kazdego pracownika to jest smieszne.
Wibowit napisał(a)
A jeżeli chcę podpisywać swoje programy to muszę wykupywać osobno certa na każdy program czy wystarczy mi jeden Root cert i będę sobie potem generował certy dla każdego programu? Mam na myśli podpisywanie JARków (także z dołączonymi bibliotekami natywnymi), jak i np paczek MSI.
Cert jest najlepiej jeden, ktory odpowiada fimie (firma to tutaj z znaczeniu doslownym - nazwa), nie ma sensu kupowac certa na jara. Dodatkowo np kiedys Java Web Start mial ograniczenie ze wszystkie jary ktore pochodza z jednego pliku JNLP musza miec ten sam cert, jesli sa inne, trzeba bylo generowac JNLP extensions, a i tak bylo zabugowane.
Musisz wziac tylko pod uwage ze certyfikaty maja okreslona date waznosci, np rok.