Nicht überprüfen kann-Regel-set-Glas
Anderen versuchen, öffnen Sie eine Nachricht, hier
Meine Firma nutzen möchte, die Bereitstellung von Regel-set für mehrere java-Versionen Verwendung.
Aktuell haben wir 1.6.0_13, 1.7.0_51 und 1.8.0_66
Java 8 ist, was ausgewählt und im System-tab des java control home
Registerkarte "Benutzer" besteht aus java 6, 7 und 8
alle Einstellungen in Bereitstellung.die Eigenschaften sind default, und zeigen Sie auf richtigen stellen, oder Werte, die
env-Variablen gesetzt
java_home ="C:\Program Files (x86)\Java\jdk1.8.0_66\bin"
Weg = auf richtigen Standorte
Die Schritte, die ich gefolgt sind unten
- erstellen des keystore
keytool -genkey -dname "cn=drstest, ou=abac, o=mycompany, c=SE" -keyalg RSA -keysize 2048 -alias testsign -keypass password -keystore mykeystore.jks -storepass Passwort -validity 1460 - heruntergeladen die csr-Datei
keytool -certreq -alias testsign -Datei certreq.csr -keystore mykeystore.jks -storepass password - Verwendet die csr-Datei, und schickte es an meine Firma CA für die Signierung.
- Erhalten zwei Dateien: cer und p7b-Dateien von CA
- Import CSR Antwort:
keytool-import -trustcacerts -Datei certnew.p7b -alias testsign -keystore mykeystore.jks -storepass password - Heruntergeladen und Hinzugefügt erforderlichen Zertifikate der Kette im keystore.
- erstellt die ruleset.xml
- erstellt die jar-Datei verwenden jar.exe
jar.exe -cvf, compressed Volume file DeploymentRuleSet.jar ruleset.xml - unterzeichnet die jar-Datei ist der keystore
jarsigner -keystore mykeystore.jks DeploymentRuleSet.jar testsign - Hinzugefügt, wird der Zeitstempel
jarsigner -verbose -keystore mykeystore.jks -storepass password -keypass password -tsa http://timestamp.comodoca.com/rfc3161 DeploymentRuleSet.jar testsign -J-Dhttp.proxyHost=xxx.xxx.COM -J-Dhttp.proxyPort=8080 - Gelegt DeploymentRuleSet.jar in der C:\Windows\Sun\Java\Deployment Ordner
Nun wenn ich den test mit dem java control home
Systemsteuerung -> Java -> Registerkarte Sicherheit -> Ansicht-aktive Bereitstellung von Regel-set ->
bekomme ich die Meldung als
"DeploymentRuleset.jar ist ungültig"
"Nicht überprüfen kann, Regelwerk jar"
Ich kann sehen, dass mein Zertifikat in die "Zertifikatdetails Anzeigen"
Nun habe ich spents so viele Stunden und haben mitgemacht, so viele Webseiten und wissen noch nicht, warum es ungültig ist.
Dies ist nicht rocket science, aber trotzdem komme ich nicht weiter.
Können einige ein Punkt, wo ich bin, die falsch gehen.
********* ich bin nicht sicher, ob es irgendwelche Schritte zur cacerts-Datei, wenn ich etwas verpasst haben für cacerts bitte guide mich*************
Hinsichtlich
ruleset.xml
.InformationsquelleAutor jack | 2016-10-20
Du musst angemeldet sein, um einen Kommentar abzugeben.
Versuchen, diese,
entweder verwenden Sie eine ältere JDK zu unterzeichnen, DSR-Glas ... zum Beispiel das JDK 1.6.0_13
ODER
mit dem neuen JDK, fügen Sie dem Befehl jarsigner
-tsadigestalg SHA1
Oracle erwähnt etwas über ihn in diesem Artikel
Java SE 7 Update 76 und Früher Wirft einen JARSigningException mit Jar-Dateien Signiert, Mit dem '-tsa' - Option von Versionen von Java SE 8u92-b31 und Später(2191197.1)
https://support.oracle.com/epmos/faces/DocContentDisplay?id=2191197.1
Seiner was funktionierte für mich
InformationsquelleAutor KingBain