ottengo il seguente errore in un barattolo di self-signed:Jarsigner: "Questo jar contiene voci la cui catena di certificati non è convalidata."
jar verified.
Warning:
This jar contains entries whose certificate chain is not validated.
Re-run with the -verbose and -certs options for more details.
ho firmato il barattolo in questo modo:
"C:\Program Files\Java\jdk1.7.0\bin\jarsigner" -keystore myKeyStore myJar.jar myAlias
mio vaso ha 2 punti di ingresso: uno per Java Web Start, e uno per un'applet.
- Se eseguo il jar in modo java web start, non ha incidenza.
- Ma se eseguo il jar come applet. A un certo punto ricevo un forte avviso di sicurezza quando provo ad accedere a una risorsa bitmap incorporata nel jar.
L'utilizzo delle opzioni -verbose e -certs mostra molte linee. E non capisco niente di questo. Questo è l'output: output.txt (parte delle 6307 righe riprodotte di seguito).
s 157850 Tue Nov 08 12:57:44 CET 2011 META-INF/MANIFEST.MF
X.509, O=keyja.com
[certificate is valid from 17/08/11 17:32 to 24/07/11 17:32]
[CertPath not validated: null]
112909 Tue Nov 08 12:57:44 CET 2011 META-INF/KEYJA_CO.SF
1108 Tue Nov 08 12:57:44 CET 2011 META-INF/KEYJA_CO.RSA
sm 180 Tue Nov 08 12:16:40 CET 2011 com/keyja/client/a/a/a/k.class
X.509, O=keyja.com
[certificate is valid from 17/08/11 17:32 to 24/07/11 17:32]
[CertPath not validated: null]
sm 252 Tue Nov 08 12:16:40 CET 2011 com/keyja/client/a/a/a/r.class
...
(around 6000 lines of other output along the same lines)
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
i = at least one certificate was found in identity scope
jar verified.
Warning:
This jar contains entries whose certificate chain is not validated.
Come firmare il file jar?
ha un senso. Ho incluso un collegamento all'output. – Joel
* "Se eseguo il jar in modalità java web start, non ha incidenza." * Quale livello di autorizzazioni di sicurezza fa la richiesta di avvio JWS? –
JWS in esecuzione in modalità sandbox. – Joel