- OpenSSLで作成された自己署名認証局があります。
- this(1)権限を使用して、JARに署名するためのSSL証明書を作成しました。
- JaveWebStartアプリケーションを作成し、証明書で署名しました(2)
JDK1.7.0_13がインストールされたクライアントマシンがあります。次のコマンドを使用して、CA証明書(1)をJDKにインポートしました。
$JAVA_HOME/bin/keytool -import -trustcacerts -alias my-root-ca \ -file root.crt -keystore $JAVA_HOME/jre/lib/security/cacertsJDK(4)を使用してアプリ(3)を起動しましたが、発行元が不明であることがわかります
- 証明書チェーンが表示されないほど[詳細情報]を押すと、jarが正しく署名されている可能性があります。
私は何を逃しましたか?ルートCA(1)が信頼されていることをJWSに認識させるにはどうすればよいですか?