Jarsigner: "Diese jar-Datei enthält Einträge, deren Zertifikatskette wird nicht geprüft."
Bekomme ich die folgende Fehlermeldung, die auf ein selbst-signiertes jar:
jar verified.
Warning:
This jar contains entries whose certificate chain is not validated.
Re-run with the -verbose and -certs options for more details.
Unterzeichnete ich die jar so:
"C:\Program Files\Java\jdk1.7.0\bin\jarsigner" -keystore myKeyStore myJar.jar myAlias
Mein Glas hat 2 Einstiegspunkte: Eine für java web start, und eine für ein applet.
- Wenn ich das jar in ein java-web-start Weg, hat es keine Fälle.
- Aber wenn ich das jar als applet. Ich bekomme eine starke Sicherheits-Warnung, wenn ich versuche, auf eine bitmap-Ressource eingebettet in die jar.
Mit den-verbose und -certs options zeigt eine Menge von Linien. Und ich verstehe nicht, etwas von diesem. Dies ist die Ausgabe: output.txt (Teil-6307 Linien nachstehend wiedergegeben).
s 157850 Tue Nov 08 12:57:44 CET 2011 META-INF/MANIFEST.MF
X.509, O=keyja.com
[certificate is valid from 17/08/11 17:32 to 24/07/11 17:32]
[CertPath not validated: null]
112909 Tue Nov 08 12:57:44 CET 2011 META-INF/KEYJA_CO.SF
1108 Tue Nov 08 12:57:44 CET 2011 META-INF/KEYJA_CO.RSA
sm 180 Tue Nov 08 12:16:40 CET 2011 com/keyja/client/a/a/a/k.class
X.509, O=keyja.com
[certificate is valid from 17/08/11 17:32 to 24/07/11 17:32]
[CertPath not validated: null]
sm 252 Tue Nov 08 12:16:40 CET 2011 com/keyja/client/a/a/a/r.class
...
(around 6000 lines of other output along the same lines)
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
i = at least one certificate was found in identity scope
jar verified.
Warning:
This jar contains entries whose certificate chain is not validated.
Wie die zum signieren der jar-Datei ?
Es macht Sinn. Ich enthalten einen link zu der Ausgabe.
"Wenn ich das jar in ein java-web-start Weg, hat es keine Fälle." von der Sicherheitsstufe, die Berechtigungen benötigt die Zeugen Jehovas Anfrage starten?
Zeugen Jehovas in lief in der sandbox-Modus.
Wenn das applet läuft, die sand-boxed auch, warum anmelden den code überhaupt?
da das applet funktioniert nicht, wenn ich nicht Unterschreiben. es sollte, aber es nicht, für einen Grund, den ich ignorieren.
"Wenn ich das jar in ein java-web-start Weg, hat es keine Fälle." von der Sicherheitsstufe, die Berechtigungen benötigt die Zeugen Jehovas Anfrage starten?
Zeugen Jehovas in lief in der sandbox-Modus.
Wenn das applet läuft, die sand-boxed auch, warum anmelden den code überhaupt?
da das applet funktioniert nicht, wenn ich nicht Unterschreiben. es sollte, aber es nicht, für einen Grund, den ich ignorieren.
InformationsquelleAutor Joel | 2011-11-08
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nur eine Zeile zu Antworten deine Frage, denke ich. Und wenn Sie genauer hinschauen werden Sie es sehen. Hier ist es
Als ich hoffen kann, Sie wissen, dass das heute nicht 24. Juli, so dass Sie nur zu re-signieren Ihrer app
Nein, es ist 24/07/2111, und es ist gültig.
Ich Frage mich nur... Ist es gültig ab 17/08/2111 17:32, 24/07/2111 17:32 ?
ja, es ist gültig für ein Jahrhundert
Könnten Sie den key und das cert Validierung Termine?
InformationsquelleAutor user592704
Dank Andrew Thompson. Ich habe unsigned meine jar-Datei und den Fehler gefunden. Es ist besser, unsigned du hast Recht, denn die Unterzeichnung macht keinen Sinn, da ich nicht brauchen, um aus der sandbox.
Für den Datensatz, der Fehler war die Verwendung des jnlp.jar Bibliothek. Um es zu schaffen, startete ich das applet mittels jnlp - /applet-code anstelle von standard-tag -.
Ich startete das applet mittels jnlp - /applet-code anstelle von standard-html-tag applet. docs.oracle.com/javase/tutorial/deployment/deploymentInDepth/...
InformationsquelleAutor Joel
Ich habe genau das gleiche problem.
Gibt es eine änderung in der Validierung in der neuen Java 7 und Java 6 Versionen.
Bug-id : 6861062 java classes_security Deaktivieren MD2-in certificate chain validation.
Bei der Unterzeichnung des Jara-Datei , hatte ich einige und die Warnung, wenn Sie den Befehl ausführen:
jarsigner MyTools.jar -verify -verbose -certs
Hatte ich die Meldung:
X. 509, OU=Class 3 Public Primary Certification Authority, O="VeriSign, Inc.", C=US
[Zertifikat ist gültig vom 29.01.96 01:00 bis 02.08.28 01:59]
[Zertifizierungspfad nicht überprüft werden: Algorithmus-Einschränkungen, check fehlgeschlagen: MD2withRSA]
Meine Lösung ist :
- verwenden Sie eine andere version des JDK zu unterzeichnen und JRE-Plugin.
- Aktualisieren Sie Ihre Zertifikat-Sicherheit, um diese nicht zu verwenden-Algorithmus.
Ich hoffe es wird Euch helfen.
Hinsichtlich
InformationsquelleAutor ecingala