Nicht überprüfen kann-Regel-set-Glas

Anderen versuchen, öffnen Sie eine Nachricht, hier

Meine Firma nutzen möchte, die Bereitstellung von Regel-set für mehrere java-Versionen Verwendung.

Aktuell haben wir 1.6.0_13, 1.7.0_51 und 1.8.0_66
Java 8 ist, was ausgewählt und im System-tab des java control home
Registerkarte "Benutzer" besteht aus java 6, 7 und 8

alle Einstellungen in Bereitstellung.die Eigenschaften sind default, und zeigen Sie auf richtigen stellen, oder Werte, die

env-Variablen gesetzt
java_home ="C:\Program Files (x86)\Java\jdk1.8.0_66\bin"
Weg = auf richtigen Standorte

Die Schritte, die ich gefolgt sind unten

  1. erstellen des keystore
    keytool -genkey -dname "cn=drstest, ou=abac, o=mycompany, c=SE" -keyalg RSA -keysize 2048 -alias testsign -keypass password -keystore mykeystore.jks -storepass Passwort -validity 1460
  2. heruntergeladen die csr-Datei
    keytool -certreq -alias testsign -Datei certreq.csr -keystore mykeystore.jks -storepass password
  3. Verwendet die csr-Datei, und schickte es an meine Firma CA für die Signierung.
  4. Erhalten zwei Dateien: cer und p7b-Dateien von CA
  5. Import CSR Antwort:
    keytool-import -trustcacerts -Datei certnew.p7b -alias testsign -keystore mykeystore.jks -storepass password
  6. Heruntergeladen und Hinzugefügt erforderlichen Zertifikate der Kette im keystore.
  7. erstellt die ruleset.xml
  8. erstellt die jar-Datei verwenden jar.exe
    jar.exe -cvf, compressed Volume file DeploymentRuleSet.jar ruleset.xml
  9. unterzeichnet die jar-Datei ist der keystore
    jarsigner -keystore mykeystore.jks DeploymentRuleSet.jar testsign
  10. Hinzugefügt, wird der Zeitstempel
    jarsigner -verbose -keystore mykeystore.jks -storepass password -keypass password -tsa http://timestamp.comodoca.com/rfc3161 DeploymentRuleSet.jar testsign -J-Dhttp.proxyHost=xxx.xxx.COM -J-Dhttp.proxyPort=8080
  11. Gelegt DeploymentRuleSet.jar in der C:\Windows\Sun\Java\Deployment Ordner

Nun wenn ich den test mit dem java control home
Systemsteuerung -> Java -> Registerkarte Sicherheit -> Ansicht-aktive Bereitstellung von Regel-set ->

bekomme ich die Meldung als
"DeploymentRuleset.jar ist ungültig"
"Nicht überprüfen kann, Regelwerk jar"

Ich kann sehen, dass mein Zertifikat in die "Zertifikatdetails Anzeigen"

Nun habe ich spents so viele Stunden und haben mitgemacht, so viele Webseiten und wissen noch nicht, warum es ungültig ist.

Dies ist nicht rocket science, aber trotzdem komme ich nicht weiter.

Können einige ein Punkt, wo ich bin, die falsch gehen.

********* ich bin nicht sicher, ob es irgendwelche Schritte zur cacerts-Datei, wenn ich etwas verpasst haben für cacerts bitte guide mich*************

Hinsichtlich

Diese Frage ist nicht beantwortbar, ohne zu sehen Ihr ruleset.xml.

InformationsquelleAutor jack | 2016-10-20

  1. 0

    Versuchen, diese,

    entweder verwenden Sie eine ältere JDK zu unterzeichnen, DSR-Glas ... zum Beispiel das JDK 1.6.0_13

    ODER

    mit dem neuen JDK, fügen Sie dem Befehl jarsigner -tsadigestalg SHA1 

    jarsigner -tsadigestalg SHA1 -verbose -keystore mykeystore.jks -storepass password -keypass password -tsa http://timestamp.comodoca.com/rfc3161 DeploymentRuleSet.jar testsign -J-Dhttp.proxyHost=xxx.xxx.COM -J-Dhttp.proxyPort=8080

    Oracle erwähnt etwas über ihn in diesem Artikel

    Java SE 7 Update 76 und Früher Wirft einen JARSigningException mit Jar-Dateien Signiert, Mit dem '-tsa' - Option von Versionen von Java SE 8u92-b31 und Später(2191197.1)
    https://support.oracle.com/epmos/faces/DocContentDisplay?id=2191197.1

    Seiner was funktionierte für mich

    InformationsquelleAutor KingBain

Schreibe einen Kommentar