Java 9弃用SHA1证书,还是其他问题？

[更新]甲骨文刚刚修改了加密路线图( https://www.java.com/en/jre-jdk-cryptoroadmap.html),他们不会弃用SHA-1进行代码签名：2017-03-14目标日期从2017-04-18更改为2017-07-18.所有SHA-1使用范围都缩小：只有TLS会受到影响,*代码签名此时不会受到影响*.

这无论如何都不会影响我在下面收到的正确答案,因为它将来会适用.

–

原帖：

试图在JRE 9 ea 153上运行我们的Webstart部署的Java应用程序,我得到以下弹出窗口：

进一步查看详细信息,我发现证书仍然有效一段时间：

因此,我想知道是否弃用SHA1是什么原因？

这肯定听起来像是符合(others’ in the industry)的政策,但是这个消息听起来并不是新手友好的(特别是如果它是面向最终用户的话),所以我不知道.

我找了一个路线图. This是我发现的,但我不确定我是否正确地正确解释了这一段：

在Oracle JDK中默认包含的根锚定的证书链中禁用SHA-1;本地或企业CA不受影响.在2017-01-01之前加上时间戳的签名代码不受影响.

作为上述失败的原因.我非常感谢确认.

FWIW,我们的证书由CA颁发,我认为它与“企业”CA不同.

谢谢.