Warum muss ich immer "Die digitale Signatur des Objekts nicht überprüfen" (Windows Java ee installer

Ich versuche, laden Sie die Windows-Java-EE-installer von Oracle ' s website, aber ich ständig erhalten "Die digitale Signatur des Objekts nicht überprüfen" Fehlermeldungen, wenn ich überprüfen Sie die digitale Signatur der heruntergeladenen Datei.

Habe ich versucht, die folgenden Suchanfragen auf diese Seite (und ähnliche Suchanfragen bei Google ohne Erfolg):

  1. java ee +"digitale Signatur" +"nicht überprüfen"
    • 1 nicht verwandten Ergebnis
  2. java ee +"digitale Signatur" +ungültige
    • 2 nicht Verwandte Ergebnisse

Ich habe die Dateien heruntergeladen, auf 3 unterschiedlichen Rechnern, wobei jeder mit einer anderen Windows-version (WinXP 32-bit, WinVista 32-bit & Win7 64-bit) und ich bekomme das gleiche Ergebnis. Die Maschine läuft mit WinXP ist mein laptop, die ich habe versucht auf 2 komplett verschiedenen Netzwerken, um die Dateien herunterzuladen, ohne Erfolg.

Die Dateien, die ich heruntergeladen habe, sind (zusammen mit dem Zertifikat die Seriennummer und den Fingerabdruck und ob die Signatur gültig war):

  • java_ee_sdk-6u3-jdk7-windows.exe
    • Signatur nicht überprüfen
    • Seriennummer: 5e f1 dc 1e fb 1e 46 b5 de 80 ed e1 76 2a 55 a7
    • Fingerabdruck: 9e 2b 73 43 3c 7f f0 sein 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32
  • java_ee_sdk-6u3-windows.exe
    • Signatur nicht überprüfen
    • Seriennummer: 5e f1 dc 1e fb 1e 46 b5 de 80 ed e1 76 2a 55 a7
    • Fingerabdruck: 9e 2b 73 43 3c 7f f0 sein 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32
  • jdk-7-windows-i586.exe
    • Signatur überprüft
    • Seriennummer: 5e f1 dc 1e fb 1e 46 b5 de 80 ed e1 76 2a 55 a7
    • Fingerabdruck: 9e 2b 73 43 3c 7f f0 sein 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32
  • jdk-7-windows-x64.exe
    • Signatur überprüft
    • Seriennummer: 5e f1 dc 1e fb 1e 46 b5 de 80 ed e1 76 2a 55 a7
    • Fingerabdruck: 9e 2b 73 43 3c 7f f0 sein 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32

Ich habe die JDK-7-Installer wie ein Vergleich und Ihre Unterschriften zu überprüfen. Wie Sie sehen können, indem Sie die Seriennummer und die Fingerabdrücke oben, werden alle Dateien mit demselben Zertifikat signiert. Jedoch werden die Java-EE-Installateure die überprüfung der Signatur fehlschlagen.

Die Tatsache, dass ich herunterladen kann, sowohl das JDK 7 installer und Java EE installer auf der gleichen Maschine im gleichen Netzwerk, mit beiden Dateien, die von demselben Zertifikat signiert, und haben unterschiedliche Signatur-Verifikation die Ergebnisse scheinen zu implizieren, dass die Java-EE-installer beschädigt wurde zwischen unterzeichnet von Oracle und werden empfangen von mir.

Scheint dies die Regel ein problem mit dem Zertifikat auf meinen Maschinen (da kann ich überprüfen Sie die JDK-7-Datei - die ist von demselben Zertifikat signiert) und zeigen Sie entweder eine man-in-the-middle-Angriff, oder eine beschädigte Datei auf dem server. Allerdings, wenn Oracle waren, schoben eine beschädigte Datei, ich bin sicher, ich hätte erwähnen - da hat man dieses problem Auftritt, für die letzten paar Wochen.

Die Wahrscheinlichkeit, dass ein man-in-the-middle-Angriff würde zu sein scheinen, reduziert durch die Tatsache, dass das Problem tritt auf, wenn verschiedene Netzwerke.

Ich habe alles versucht, was ich denken kann, und haben gehen leer aus.

Ist jemand bekannt, der andere mit diesem Problem und noch wichtiger, hat jemand irgendwelche Vorschläge, was kann die Ursache sein?

InformationsquelleAutor chritohnide | 2011-09-19

Schreibe einen Kommentar