7

自己署名jarで次のエラーが発生します。

jar verified.

Warning:
This jar contains entries whose certificate chain is not validated.

Re-run with the -verbose and -certs options for more details.

私はこのように瓶に署名しました:

"C:\Program Files\Java\jdk1.7.0\bin\jarsigner" -keystore myKeyStore myJar.jar myAlias

私のjarには2つのエントリポイントがあります。1つはJavaWebStart用で、もう1つはアプレット用です。

  • Java Web Startの方法でjarを実行した場合、発生率はありません。
  • しかし、私がjarをアプレットとして実行するとします。jarに埋め込まれたビットマップリソースにアクセスしようとすると、ある時点で強力なセキュリティ警告が表示されます。

-verboseおよび-certsオプションを使用すると、多くの行が表示されます。そして、私はこれについて何も理解していません。これは出力です:output.txt (以下に再現された6307行の一部)。

s     157850 Tue Nov 08 12:57:44 CET 2011 META-INF/MANIFEST.MF

      X.509, O=keyja.com
      [certificate is valid from 17/08/11 17:32 to 24/07/11 17:32]
      [CertPath not validated: null]

      112909 Tue Nov 08 12:57:44 CET 2011 META-INF/KEYJA_CO.SF
        1108 Tue Nov 08 12:57:44 CET 2011 META-INF/KEYJA_CO.RSA
sm       180 Tue Nov 08 12:16:40 CET 2011 com/keyja/client/a/a/a/k.class

      X.509, O=keyja.com
      [certificate is valid from 17/08/11 17:32 to 24/07/11 17:32]
      [CertPath not validated: null]

sm       252 Tue Nov 08 12:16:40 CET 2011 com/keyja/client/a/a/a/r.class
...
(around 6000 lines of other output along the same lines)

  s = signature was verified 
  m = entry is listed in manifest
  k = at least one certificate was found in keystore
  i = at least one certificate was found in identity scope

jar verified.

Warning: 
This jar contains entries whose certificate chain is not validated.

jarファイルに署名する方法は?

4

3 に答える 3

1

たった一行であなたの質問に答えられると思います。そして、よく見るとそれがわかります。ここにあります

[証明書は17/08/1117:32から24/07/1117:32まで有効です]

ご存知かもしれませんが、今日は7月24日ではないため、アプリに再署名する必要があります。

于 2011-11-08T17:52:50.797 に答える
1

AndrewThompsonに感謝します。jarファイルの署名を解除し、バグを見つけました。私はサンドボックスから出る必要がないので、署名しても意味がないので、あなたがこれについて正しいのは署名されていない方が良いです。

ちなみに、バグはjnlp.jarライブラリの使用でした。それを機能させるために、標準タグの代わりにjnlp/appletコードを使用してアプレットを起動しました。

于 2011-11-09T12:56:39.523 に答える
0

私はまったく同じ問題を抱えています。

新しいJava7およびJava6バージョンの検証に変更があります。 バグIDは次のとおりです。6861062javaclasses_security証明書チェーンの検証でMD2を無効にします。

Jaraファイルに署名するとき、警告メッセージが表示され、コマンドを実行すると次のようになります。jarsigner MyTools.jar -verify -verbose -certs

メッセージがありました:X.509、OU = Class 3 Public Primary Certification Authority、O = "VeriSign、Inc。"、C =US[証明書は29.01.9601:00から02.08.2801:59まで有効です][ CertPathが検証されていません:アルゴリズム制約チェックに失敗しました:MD2withRSA ]

私の解決策は次のとおりです。-別のバージョンのJDKを使用してJREプラグインに署名します。-このアルゴリズムを使用しないように、証明書のセキュリティを更新してください。

お役に立てば幸いです。

よろしく

于 2013-09-13T08:40:46.220 に答える