В настоящее время я разрабатываю графическое приложение для рабочего стола neo4j. Насколько я понял, приложение должно быть подписано с помощью neo4j@code-signer (который, я полагаю, использует node-forge). Ему нужен сертификат и закрытый ключ (и, возможно, пароль).
Чего я не могу понять, так это какой сертификат на самом деле нужен?
- Я подписал свое приложение с помощью самозаверяющего сертификата, который выдал большое ненадежное предупреждение на рабочем столе neo4j (прикосновение, я должен был знать).
- Я использовал свой ключ ssl, который активировал мой HTTPS, но это привело к ошибке на рабочем столе neo4j:
Certificate keyUsage или basicConstraints конфликтуют или указывают, что сертификат не является центром сертификации. Если сертификат является единственным в цепочке или не первым, то сертификат должен быть действительным ЦС.
Оба варианта делали создание файла signature.pem.
Нужно ли для этого покупать сертификат подписи кода? Если да, то стандартный или электромобиль?
Любая помощь будет принята с благодарностью!