RxTx を使用してゲーム コンソールのファームウェアを更新する Java アプリケーションがあります。ユーザーが WebStart を介して Web サイトで Java アプリケーションを起動したときにセキュリティ アラートを回避するために、信頼できる証明書を購入し、それを使用してアプリケーションに署名しました。すべてのチェックは、署名に成功したことを示しており、Java 1.6.0_41 を搭載した Mac (OS X 10.6.8) で Safari 経由でアプリケーションを起動すると、問題なく起動します。
しかし、Windows 8 マシンで IE9 を使用して起動すると、「このアプリケーションを実行しますか? このアプリケーションは無制限のアクセスで実行されるため、コンピューターと個人情報が危険にさらされる可能性があります。このアプリケーションは、次の場合にのみ実行してください。発行元を信頼してください。このアプリケーションのデジタル署名の有効期限が切れています。詳細情報」.
[詳細情報] をクリックすると、「このアプリケーションは、コンピューター上の個人ファイルおよびその他の機能 (Web カメラ、マイク) に無制限にアクセスして実行されます。
アプリケーションにはデジタル署名がありますが、アプリケーションの関連ファイル (JNLP) にはデジタル署名がありません。デジタル署名は、ファイルがベンダーからのものであり、改ざんされていないことを保証します。
The digital signature was generated with a trusted certificate." このメッセージが表示されないようにする解決策を見つけようとしましたが、JNLP ファイルに署名する必要があると思います (つまり、ここで指摘されているように jar にコピーします)。 NetBeans でそれを行う方法が見つかりません! 私は NetBeans 6.9.1 を使用しています.これを行う方法と、JNLP に署名するだけで十分かどうかを知っている人はいますか?
ファイルが正しく署名されていることを確認するために、次のことを行いました。
jarsigner -verify -certs -verbose OribooDesktopClient.jar
6396 Thu Feb 28 17:14:14 CET 2013 META-INF/MANIFEST.MF
6354 Thu Feb 28 17:14:14 CET 2013 META-INF/MOVINTOF.SF
1843 Thu Feb 28 17:14:14 CET 2013 META-INF/MOVINTOF.RSA
0 Thu Feb 28 17:07:28 CET 2013 META-INF/
0 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/
0 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/resources/
0 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/resources/busyicons/
sm 3912 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/BBDatabase.class
X.509, CN=Movinto fun AB, O=Movinto fun AB, STREET=?rev?gen 138, L=?re, ST=J?mtland, OID.2.5.4.17=83013, C=SE
[certificate is valid from 2/28/13 1:00 AM to 3/1/14 12:59 AM]
sm 2497 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/Binary.class
X.509, CN=Movinto fun AB, O=Movinto fun AB, STREET=?rev?gen 138, L=?re, ST=J?mtland, OID.2.5.4.17=83013, C=SE
[certificate is valid from 2/28/13 1:00 AM to 3/1/14 12:59 AM]
....