案例:我正在维护一个Java applet,它使用BouncyCastle库bcpkix-jdk15on-149.jar和bcprov-jdk15on-149.jar.
问题是applet是否在支持JRE版本7_u40的浏览器上运行.
该行为已从版本7_u25更改为始终提示模式窗口,如"使用自签名证书的应用程序的安全提示"(不能再永久隐藏),只是为了信任bcprov.
https://www.java.com/en/download/help/appsecuritydialogs.xml
据我所知,这是因为BC库是使用"JCE Code Signing CA"颁发的BouncyCastle证书签名的.因此,lib可以执行并充当加密提供程序.
但是:JRE无法构建证书链以信任签名.它显示"提供者:UNKNOWN"
我知道我可以删除该签名并自行签名(我拥有Thawte代码签名证书):
我对吗?我能做什么?
PS:我搜索了很多东西来找到JCA根证书(将它放入JRE信任库),没有成功......有没有办法获取根CA?