相关疑难解决方法(0)

[ 更新 ] Oracle刚刚修改了加密路线图(https://www.java.com/en/jre-jdk-cryptoroadmap.html),他们不会弃用SHA-1进行协同编码:2017-03-14 Target date changed from 2017-04-18 to 2017-07-18. Narrowed scope from all SHA-1 usage: only TLS will be affected, *code signing will not not be affected at this time*.

这不会影响我在下面收到的正确答案,因为它将来会适用.

-

原帖:

试图运行我们的Webstart部署的Java应用程序JRE 9 ea 153,我得到以下弹出窗口:

进一步查看详细信息,我发现证书仍然有效一段时间:

因此,我想知道是否弃用SHA1是什么原因？

这当然听起来像是一个符合(业内其他人)的政策,但这个消息并不真正听起来是新手友好的(特别是如果它意味着面对最终用户),所以我不知道.

我找了一个路线图.这是我发现的,但我不确定我是否正确地正确解释了这一段:

Disable SHA-1 in certificate chains anchored by roots included by default in Oracle's JDK; local or enterprise CAs are not affected. Signed code that is timestamped …