MS Active Directory Certificate Services によって生成された証明書を使用して JAR ファイルに署名しました。ただし、Java Web Start 経由でアクセスすると、クライアント マシンの証明書ストアにルート CA をインストールしたにもかかわらず、デジタル署名を検証できないというプロンプトが表示されます。
"keytool -list" を使用してクライアント マシンのルート CA を調べようとすると、例外が発生します (無効な URI:file://\my_msadcs_server\path\to\CRL.crl)。だから今、何がうまくいかないのか正確にはわかりません。
JWSが不平を言っている理由を正確に把握するために、クライアントマシンでダウンロードしたJARファイルの署名をテストする方法について、提案またはサンプルJavaコードを持っている人はいますか? ルート CA 証明書に問題がある可能性があります (AD 管理者が侵入したときにその道を追跡します) が、他の可能性を最初に除外したいと思います。現在、「keytool -list」からの例外のみを実行する必要がありますが、keytool は最初からルート CA 証明書のインポートに問題はありませんでした。
前もって感謝します!、
mG。