問題タブ [jarsigner]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
9049 参照

java - Java アプレット - 「潜在的に危険なコンポーネントの実行をブロックしますか?」メッセージ

jar最新の Java アップデート以降、使用している両方のファイルが署名されているにもかかわらず、2 つのアプレットがユーザーに警告ポップアップを表示しています。jarsigner -verify MyJarFile.jarコマンドを使用して署名されていることを確認しました。以下は、私たちが見ているポップアップメッセージです...

ここに画像の説明を入力

私のアプレットは、JNI を介して C++ dll を呼び出します。C++ dll は C# ネットモジュールを呼び出します。

このポップアップを非表示にするために何ができるか知っている人はいますか? アプリケーションには署名済みコードと未署名コードの両方が含まれていると表示されていますが、jar ファイル内のすべての Java ファイル (1 つだけ) に署名しています。私がしなければならないより高いレベルの署名はありますか?

編集: これは、最新の Java 更新の時点で発生しています。このページから引用した以下の引用を参照してください。

Java アプレットまたは Java Web Start テクノロジを使用してデプロイされたアプリケーション (実行時に Web ブラウザまたはネットワーク経由でエンド ユーザーに配布されるアプリケーション) の作成者およびベンダーは、最高のユーザー エクスペリエンスを得るために、信頼できる証明書を使用してコードに署名する必要があります。特に、クライアントのブラウザ内で実行されるすべての Java コードは、ユーザーにプロンプ​​トを表示します。表示されるダイアログ メッセージのタイプは、コードが署名されているか署名されていないか、コードが昇格権限を要求しているか、JRE がセキュリティ ベースラインを上回っているか下回っているかなどのリスク要因によって異なります。リスクの低いシナリオでは、非常に最小限のダイアログが表示され、同様のダイアログを表示しないチェックボックスが含まれています。将来的には同じベンダーによって。署名されていない jar を実行するなど、リスクの高いシナリオでは、リスクが高いため、より多くのユーザー操作が必要になります。

0 投票する
3 に答える
10095 参照

jboss - jarsigner コマンドを実行すると、「Jarsigner は内部コマンドまたは外部コマンドとして認識されません」というエラーが生成されます

サイトにアップロードされた apk の署名を検証しようとしています。実行しようとしています

行の出力は null で、行 1 の出力は「Jarsigner が認識されない内部外部コマンドです」です。

java_home、java.home、java.class.path を確認しました。java_home は jdk パスを保持しています java.home は jre パスを保持しています java.class.path は jboss server>deploy フォルダーを保持しています。

コードのこの部分を JBOSS サーバーで実行しています。

0 投票する
1 に答える
2228 参照

java - Keytool.exe および jarsigner.exe の問題

Java で小さなゲームを完成させました。それをオンラインにアップロードしたいと考えています。私はそれを適切にロードするHTMLファイルと、コードが正常であることを確認しました。ただし、機能を使用することはできません

Eclipse でローカルに実行すると正常に動作しますが、ブラウザーで実行すると、.jar ファイルに署名する必要があると表示されます。多くのチュートリアルに従った後、自己認証を行う唯一の方法は、次のコマンドを使用することであることがわかりました。

これはどれも機能しません。「keytool」はjarsignerと同様に認識可能な実行可能ファイルではないと言っているだけです。そこで、Java JDK フォルダーに移動し、必要な jli.dll と共にファイルをコピーしたところ、次のようになりました。

http://i.stack.imgur.com/DZBof.png

ありがとう。

0 投票する
0 に答える
226 参照

java - jdk1.6 の jarsigner は、jar に署名するときに警告を出力します。jdk1.4はしません

jdk1.6 の jarsigner を使用して jar ファイルに署名すると、次の警告が出力されます。

同じコマンドを使用して jar ファイルに署名し、代わりに jdk1.4 を使用すると、警告は出力されません。jdk1.4 の唯一の違いは、証明書の有効期限が切れた場合に警告が表示されないことだと思いますが、それが唯一の違いかどうかはわかりません。

これは正常ですか?jdk1.6 で署名すると問題が発生しますか? それとも、引き続き jdk1.4 を使用して署名する必要がありますか?

これらは私が使用したコマンドです:

0 投票する
1 に答える
718 参照

code-signing - 証明書キーストアにエイリアスが見つかりません

コード署名証明書を使用して jar ファイルに署名しようとしています。エイリアス名にはいくつかの特殊文字 (トルコ語の文字) が含まれています。エイリアス名は次のようになります。bi?li?şi?m teknoloji?leri? eği?ti?mのcomodo ca限定ID

jar ファイルに署名しようとすると、次のエラーが発生します。

次の証明書チェーンが見つかりません: bi?li?şi?m teknoloji?leri? eği?ti?mのcomodo ca限定ID。bi?li?şi?m teknoloji?leri? eği?ti?m の comodo ca limited id は、秘密鍵と対応する公開鍵証明書チェーンを含む有効な KeyStore キー エントリを参照する必要があります。

keytool (jdk) ユーティリティを使用してエイリアス名を変更しようとしましたが、エイリアス名が見つからなかったため、成功しませんでした。

keytool で詳細を確認したところ、エントリの種類が「PrivateKeyEntry」になっているので、秘密鍵が見つからないというエラーではないと思います。

この問題は、認識されない文字の問題に関連しているようです。

この問題を解決して、jar ファイルの署名に進むにはどうすればよいですか?