Я получаю следующую ошибку в самоподписанной банке:
jar verified.
Warning:
This jar contains entries whose certificate chain is not validated.
Re-run with the -verbose and -certs options for more details.
Я подписал баночку так:
"C:\Program Files\Java\jdk1.7.0\bin\jarsigner" -keystore myKeyStore myJar.jar myAlias
В моей банке есть 2 точки входа: одна для веб-запуска Java и одна для апплета.
- Если я запускаю банку с помощью веб-запуска Java, это не имеет значения.
- Но если я запускаю банку как апплет. В какой-то момент я получаю сильное предупреждение системы безопасности, когда пытаюсь получить доступ к растровому ресурсу, встроенному в банку.
Использование параметров -verbose и -certs показывает много строк. А я ничего в этом не понимаю. Это вывод: output.txt (часть из 6307 строк, воспроизведенных ниже).
s 157850 Tue Nov 08 12:57:44 CET 2011 META-INF/MANIFEST.MF
X.509, O=keyja.com
[certificate is valid from 17/08/11 17:32 to 24/07/11 17:32]
[CertPath not validated: null]
112909 Tue Nov 08 12:57:44 CET 2011 META-INF/KEYJA_CO.SF
1108 Tue Nov 08 12:57:44 CET 2011 META-INF/KEYJA_CO.RSA
sm 180 Tue Nov 08 12:16:40 CET 2011 com/keyja/client/a/a/a/k.class
X.509, O=keyja.com
[certificate is valid from 17/08/11 17:32 to 24/07/11 17:32]
[CertPath not validated: null]
sm 252 Tue Nov 08 12:16:40 CET 2011 com/keyja/client/a/a/a/r.class
...
(around 6000 lines of other output along the same lines)
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
i = at least one certificate was found in identity scope
jar verified.
Warning:
This jar contains entries whose certificate chain is not validated.
Как подписать файл jar?
