Jarsigner: "Jar này chứa các mục có chuỗi chứng chỉ không được xác nhận."

Question

tôi nhận được lỗi sau trên jar tự ký:

jar verified. 

Warning: 
This jar contains entries whose certificate chain is not validated. 

Re-run with the -verbose and -certs options for more details. 

tôi ký jar như thế này:

"C:\Program Files\Java\jdk1.7.0\bin\jarsigner" -keystore myKeyStore myJar.jar myAlias 

jar của tôi có 2 điểm nhập cảnh: Một cho java start web, và một cho một applet.

• Nếu tôi chạy bình trong một trang web bắt đầu bằng java, nó không có tỷ lệ mắc.
• Nhưng nếu tôi chạy bình làm applet. Tôi nhận được một cảnh báo bảo mật mạnh mẽ tại một số thời điểm khi tôi cố gắng truy cập vào một tài nguyên bitmap được nhúng trong bình.

Sử dụng tùy chọn -xác và tùy chọn hiển thị nhiều dòng. Và tôi không hiểu bất cứ điều gì về điều này. Đây là đầu ra: output.txt (một phần của dòng 6307 được sao chép dưới đây).

s  157850 Tue Nov 08 12:57:44 CET 2011 META-INF/MANIFEST.MF 

     X.509, O=keyja.com 
     [certificate is valid from 17/08/11 17:32 to 24/07/11 17:32] 
     [CertPath not validated: null] 

     112909 Tue Nov 08 12:57:44 CET 2011 META-INF/KEYJA_CO.SF 
     1108 Tue Nov 08 12:57:44 CET 2011 META-INF/KEYJA_CO.RSA 
sm  180 Tue Nov 08 12:16:40 CET 2011 com/keyja/client/a/a/a/k.class 

     X.509, O=keyja.com 
     [certificate is valid from 17/08/11 17:32 to 24/07/11 17:32] 
     [CertPath not validated: null] 

sm  252 Tue Nov 08 12:16:40 CET 2011 com/keyja/client/a/a/a/r.class 
... 
(around 6000 lines of other output along the same lines) 

    s = signature was verified 
    m = entry is listed in manifest 
    k = at least one certificate was found in keystore 
    i = at least one certificate was found in identity scope 

jar verified. 

Warning: 
This jar contains entries whose certificate chain is not validated. 

Làm thế nào để ký tên tệp jar?

Answer 1

Cảm ơn Andrew Thompson. Tôi đã bỏ tập tin jar của tôi, và tìm thấy lỗi. Tốt hơn là bạn chưa ký tên đúng về điều này, bởi vì việc ký kết không có điểm gì vì tôi không cần thoát khỏi sandbox.

Để ghi lại, lỗi là việc sử dụng thư viện jnlp.jar. Để làm cho nó hoạt động được, tôi đã khởi chạy applet bằng cách sử dụng mã jnlp/applet thay vì một thẻ tiêu chuẩn.

Answer 2

Chỉ một câu trả lời cho câu hỏi bạn đoán. Và nếu bạn nhìn kỹ hơn, bạn sẽ thấy nó. Dưới đây là

---

[Giấy chứng nhận có hiệu lực từ 17/08/11 17:32 đến 17:32 24/07/11]

Như tôi có thể hy vọng, bạn biết rằng ngày nay không phải là ngày 24 tháng 7, do đó bạn chỉ cần ký lại ứng dụng của mình

Answer 3

Tôi có cùng một vấn đề.

Có thay đổi trong xác thực trong các phiên bản Java 7 và Java 6 mới. Id lỗi là: 6861062 java classes_security Vô hiệu hoá MD2 trong xác nhận chuỗi chứng chỉ.

Khi ký kết hợp tập tin Jara, tôi đã có một số thông điệp cảnh báo và khi thực hiện lệnh: jarsigner MyTools.jar -verify -verbose -certs

Tôi có thông điệp sau: X.509, OU = Lớp 3 Cơ quan chứng nhận chính công, O = "VeriSign, Inc.", C = US [giấy chứng nhận hợp lệ từ 29.01.96 01:00 đến 02.08.28 01:59] [CertPath không được xác nhận: Kiểm tra ràng buộc thuật toán không thành công: MD2withRSA]

Giải pháp của tôi là: - sử dụng một phiên bản khác của JDK để ký và JRE Plugin. - Cập nhật bảo mật chứng chỉ của bạn để không sử dụng thuật toán này.

Tôi hy vọng nó sẽ giúp bạn.

Kính trọng