Jarsigner: "Diese jar-Datei enthält Einträge, deren Zertifikatskette wird nicht geprüft."

Bekomme ich die folgende Fehlermeldung, die auf ein selbst-signiertes jar:

jar verified.

Warning:
This jar contains entries whose certificate chain is not validated.

Re-run with the -verbose and -certs options for more details.

Unterzeichnete ich die jar so:

"C:\Program Files\Java\jdk1.7.0\bin\jarsigner" -keystore myKeyStore myJar.jar myAlias

Mein Glas hat 2 Einstiegspunkte: Eine für java web start, und eine für ein applet.

  • Wenn ich das jar in ein java-web-start Weg, hat es keine Fälle.
  • Aber wenn ich das jar als applet. Ich bekomme eine starke Sicherheits-Warnung, wenn ich versuche, auf eine bitmap-Ressource eingebettet in die jar.

Mit den-verbose und -certs options zeigt eine Menge von Linien. Und ich verstehe nicht, etwas von diesem. Dies ist die Ausgabe: output.txt (Teil-6307 Linien nachstehend wiedergegeben).

s     157850 Tue Nov 08 12:57:44 CET 2011 META-INF/MANIFEST.MF

      X.509, O=keyja.com
      [certificate is valid from 17/08/11 17:32 to 24/07/11 17:32]
      [CertPath not validated: null]

      112909 Tue Nov 08 12:57:44 CET 2011 META-INF/KEYJA_CO.SF
        1108 Tue Nov 08 12:57:44 CET 2011 META-INF/KEYJA_CO.RSA
sm       180 Tue Nov 08 12:16:40 CET 2011 com/keyja/client/a/a/a/k.class

      X.509, O=keyja.com
      [certificate is valid from 17/08/11 17:32 to 24/07/11 17:32]
      [CertPath not validated: null]

sm       252 Tue Nov 08 12:16:40 CET 2011 com/keyja/client/a/a/a/r.class
...
(around 6000 lines of other output along the same lines)

  s = signature was verified 
  m = entry is listed in manifest
  k = at least one certificate was found in keystore
  i = at least one certificate was found in identity scope

jar verified.

Warning: 
This jar contains entries whose certificate chain is not validated.

Wie die zum signieren der jar-Datei ?

Es macht Sinn. Ich enthalten einen link zu der Ausgabe.
"Wenn ich das jar in ein java-web-start Weg, hat es keine Fälle." von der Sicherheitsstufe, die Berechtigungen benötigt die Zeugen Jehovas Anfrage starten?
Zeugen Jehovas in lief in der sandbox-Modus.
Wenn das applet läuft, die sand-boxed auch, warum anmelden den code überhaupt?
da das applet funktioniert nicht, wenn ich nicht Unterschreiben. es sollte, aber es nicht, für einen Grund, den ich ignorieren.

InformationsquelleAutor Joel | 2011-11-08

Schreibe einen Kommentar