Я пытаюсь развернуть файл JNLP на сервере, позволяя клиентам загружать мое приложение Java для использования на своем компьютере. Я приобрел сертификат с открытым исходным кодом у Certrum, как это было предложено этот пост
Я следовал инструкциям в посте выше, чтобы экспортировать свой файл pem в виде pfx через chrome, подписать свою банку, а также добавил флаг -tsa для отметки времени в банке. Вот команды, которые я использовал для подписи/проверки jar с помощью экспортированного файла pfx:
keytool -list -v -storetype pkcs12 -keystore Certificates.p12
jarsigner -storetype pkcs12 -keystore Certificates.p12 Application.jar "cservices.certum.pl" -tsa http://timestamp.comodoca.com/rfc3161
jarsigner -verify Application.jar
Это дает мне следующий результат:
баночка подписана
баночка проверена.
Предупреждение. Эта банка содержит записи, цепочка сертификатов которых не проверена.
Повторите запуск с параметрами -verbose и -certs для получения дополнительных сведений.
Теперь, когда я развертываю и загружаю программное обеспечение на свой компьютер, Java по-прежнему сообщает мне, что я не могу открыть приложение, поскольку оно самоподписано и, следовательно, представляет угрозу безопасности.
Как я могу проверить свою цепочку сертификатов? это ошибка, вызывающая мою проблему безопасности?
Ниже представлен мой файл Application.jnlp, развернутый на моем сервере tomcat.
<?xml version="1.0" encoding="utf-8"?>
<jnlp spec="1.0+" codebase="http://[url]/" href="Application.jnlp">
<information>
<title>Application</title>
<vendor>vendor</vendor>
<homepage href="http://localhost:8080/" />
<description>Testing Testing</description>
</information>
<security>
<all-permissions/>
</security>
<resources>
<j2se version="1.8+" />
<jar href="Application.jar" />
</resources>
<application-desc main-class="com.me.Application" />
</jnlp>
/JNLP-INF/APPLICATION.JNLP
перед подписанием? - person davidrmcharles   schedule 06.11.2015jarsigner -verify -verbose -certs Application.jar
- person Marcin Stachniuk   schedule 22.01.2016