Как вы распространяете ваше приложение, вам не нужно подписывать файл .jar.
Программа Java, как и исполняемая программа, может нанести существенный вред компьютеру. Большинство технически осведомленных людей знают лучше, чем запускать странный файл .exe, найденный на веб-сайте. Приложения Java ничем не отличаются.
Так что если программа Java - это то, что пользователь загружает с веб-сайта, она должна быть подписана. Фактически, если он распространяется с использованием стандартного инструмента установки/автоматического обновления Java, Java Web Start, то должен быть подписан с сертификатом подписи кода (если вы не хотите пытаться направлять нетехнических пользователей путем добавления «исключения сайта», в панели управления Java).
Подписанный файл .jar не гарантирует, что приложение Java не повредит компьютеру пользователя, конечно. Это просто гарантирует, что владелец сертификата был проверен, поэтому, если программа наносит вред, пользователь знает, кого обвинять.
Если у вас есть сертификат подписи кода, подписанный реальным ЦС, вам следует рассмотреть возможность подписания с ним .jar и распространение его с использованием Java Web Start, а не скрипта. Web Start - это программа установки/обновления, которая работает на всех платформах. Единственное дополнительное усилие, необходимое с вашей стороны, - это написать короткий XML-файл, который описывает приложение и его параметры установки.
Если у вас есть сертификат подписи кода, подписанный реальным CA, вы должны рассмотреть вопрос об использовании Java Web Start, чтобы распространять свои приложения. Web Start - это программа установки/обновления, которая работает на всех платформах. Единственное дополнительное усилие, необходимое с вашей стороны, - это написать короткий XML-файл, который описывает приложение и его параметры установки. – VGR
Я пережил все изменения, связанные с Java Web Start, и это просто не стоит усилий. Теперь вы можете создать автономный исполняемый файл напрямую, и это достаточно хорошо для большинства случаев. –
@JochenBedersdorfer Я создавал автономные исполняемые файлы в 1997 году. Это JWS, который новее. – EJP