java为什么要有签名_为什么Java Web Start说签名的jar文件是未签名的?

最新推荐文章于 2024-06-12 15:14:33 发布
最新推荐文章于 2024-06-12 15:14:33 发布
阅读量553 收藏
点赞数
文章标签: java为什么要有签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_28890693/article/details/114606365
版权

Java Web Start(JWS)说它无法启动我的应用程序,因为jar文件是无符号的:

Error: Unsigned application requesting unrestricted access to system

Unsigned resource: .../dynaccn.jar

但jar文件 is 已签名:

$ jarsigner -keystore ... dynaccn.jar idv

$ jar tf dynaccn.jar

META-INF/MANIFEST.MF

META-INF/IDV.SF

META-INF/IDV.RSA

META-INF/

edu/

edu/ucar/

edu/ucar/unidata/

edu/ucar/unidata/dynaccn/

App$1.class

...

$ jarsigner -verbose -certs -verify dynaccn.jar

28325 Tue Aug 17 09:41:58 MDT 2010 META-INF/MANIFEST.MF

28404 Tue Aug 17 09:41:58 MDT 2010 META-INF/IDV.SF

2880 Tue Aug 17 09:41:58 MDT 2010 META-INF/IDV.RSA

0 Tue Aug 17 09:41:58 MDT 2010 META-INF/

0 Mon Aug 16 10:10:34 MDT 2010 edu/

0 Mon Aug 16 10:10:34 MDT 2010 edu/ucar/

0 Mon Aug 16 10:10:34 MDT 2010 edu/ucar/unidata/

0 Mon Aug 16 10:10:34 MDT 2010 edu/ucar/unidata/dynaccn/

...

sm 486 Mon Aug 16 10:10:34 MDT 2010 App$1.class

X.509, CN=University Corporation for Atmospheric Research, OU=UNIDATA, O=University Corporation for Atmospheric Research, L=Boulder, ST=Colorado, C=US

[certificate will expire on 2/6/11 4:59 PM]

X.509, CN=Thawte Code Signing CA, O=Thawte Consulting (Pty) Ltd., C=ZA

[certificate is valid from 8/5/03 6:00 PM to 8/5/13 5:59 PM]

[KeyUsage extension does not support code signing]

X.509, EMAILADDRESS=premium-server@thawte.com, CN=Thawte Premium Server CA, OU=Certification Services Division, O=Thawte Consulting cc, L=Cape Town, ST=Western Cape, C=ZA

[certificate is valid from 7/31/96 6:00 PM to 12/31/20 4:59 PM]

[CertPath not validated: null]

...

jar verified.

Warning:

This jar contains entries whose signer certificate's KeyUsage extension doesn't allow code signing.

This jar contains entries whose signer certificate will expire within six months.

This jar contains entries whose certificate chain is not validated.

This jar contains signed entries that's not signed by alias in this keystore.

JWS和我的浏览器都有“Thawte Premium Server CA”证书 .

即使JWS缓存和浏览器下载区域为空,也会出现此问题 .

我不相信“KeyUsage”消息是相关的,因为1)相同的证书链用于另一个成功启动的应用程序; 2)我读过的文档表明Thawte Code Signing CA仅用于验证UNIDATA证书而不用于签署代码 .

我的环境是Linux 2.6.27.41-170.2.117.fc10.x86_64,Firefox 3.6.8(i686)和Java 1.7.0-ea .

为什么这个应用程序不会启动?

更新:我发现如果JNLP文件中的“codebase”属性引用本地目录,则启动应用程序,但如果它引用了位于用户身份验证之后的URL,则不会启动 . 在后一种情况下,如果从命令行调用,javaws(1)将认证网页解释为JNLP文件(具有明显的结果) . 如果来自用户身份验证网页的“deployJava”脚本调用(以便浏览器具有会话cookie),则javaws(1)表示该应用程序未签名 . 我发现这两种失败模式都很奇怪,因为javaws(1)文档说它理解用户验证网页并且jar文件已签名 .

时空涟漪
关注
Java中出现   提示jar中发现签名条目
weixin_34341229的博客
09-25 2573
首先在java_home\bin\keytool.exe进行安装先生成一个签名keytool -genkey -keystore you.keystore –alias youApp将签名加到jar上注意点:先将java_home配置好另其他的keytool命令附录如下: 常用参数: -alias 别名,证书库中的每条证书以别名来区分,这个alias通常...
java 签名条目_java – 在资源中找到签名的条目
weixin_39871162的博客
02-12 337
我有以下JNLP文件:TCM 2012Drift og Performance, *** Servicecenter现在当我尝试从网路运行我得到以下错误:Found unsigned entry in resource有以下exepctioncom.sun.deploy.net.JARSigningException: Found unsigned entry in resource: http:...
签名文件Sign.jar
07-02
签名文件,可以将应用进行系统签名操作,实现默认的安装和卸载
Android Studio记录一个错误:jar 签名
weixin_45208598的博客
07-14 766
记录一个错误 这一块第一次接触 签名选V2的验证签名时的错误 jarsigner -verbose -certs -verify app-release.apk 改选V1后是这样的 没看过多少学习的道路还很长,得看看书籍和教程再来改
1 applet 报 jar签名错误
BerLinFly的博客
06-08 596
1 applet 报 jar签名错误 需要用jarsigner.exe和keytool.exe两个命令,他们可以在jdk的bin下找到.   1. 先将你的class打包成jar 文件;如为leaderbird.jar  2. 使用cd 操作系统命令进行到当前所对应的jar文件所在的目录  3. 使用命令:  keytool -genkey -alias workkey
java发现签名的条目,在资源中找到签名的条目... .jar
weixin_35457696的博客
02-16 1083
I'm using Netbeans to compile and sign all my jars, all with the same certificate. However, when I run Webstart with Sun Java SE 6, I get the error Found unsigned entry in resource .. .jar.I messed ar...
Java Web Start 签名
03-31
Java Web Start 签名Java应用程序在Web环境中运行时的一种安全机制,它允许用户从不可信的网络源下载并执行代码,同时确保代码的完整性...同时,提供的文件列表展示了可能与Java Web Start签名相关的一些组件和资源。
java JAR签名
04-08
JAR签名Java Web Start的策略文件结合,可以控制哪些应用有权限运行,进一步提高了安全性。 在实际开发中,有时还会遇到一些问题,比如签名错误、证书过期、密钥丢失等,这些问题都需要开发者妥善处理,可能...
Java JAR签名的重要性与操作指南
用户通过Web Start运行签名JAR文件时,Java运行时环境会自动验证签名的有效性,并告知用户签名的状态。如果签名无效或不存在,Java运行时环境通常会阻止应用程序的启动,除非用户明确地接受风险。 在Java 9及以后...
Java Web Start 签名技术与工具应用详解
Java Web Start签名机制则是在Java Web Start环境下,对应用程序的JAR文件进行数字签名,以此来验证这些文件在传输过程中是否被篡改。 在Java Web Start签名过程中,需要以下几个步骤: 1. 生成密钥库(keystore...
Java Applet与JWS程序jar包数字签名教程
"这篇文章主要介绍了如何给Javajar包进行数字签名,以便让Applet或Java Web Start程序能访问客户端的本地资源。签名过程包括使用keytool生成.store文件,然后用jarsigner对jar包进行签名。此外,还提到了applet...
java 签名条目_在资源中找到签名的条目
weixin_32050033的博客
02-16 754
我有以下JNLP文件:TCM 2012Drift og Performance, *** Servicecenter现在,当我尝试从网络运行时,出现以下错误:Found unsigned entry in resource随着以下的例外com.sun.deploy.net.JARSigningException: Found unsigned entry in resource: http://*...
ApkTool 检验APK是否签名报错--提示:jar签名
你的外祖父的博客
06-24 2122
反编译之后如果不重新签名的话应用是没法再手机上正常安装运行的 所以在重新打包之后都会检验下apk是否有签名 检验的命令行: jarsigner -verify XXX.apk 然后发现报错了 这是因为我们现在有在 META-INF重复签名信息,一个是原来的签名,一个是现在你自己的签名,这会导致验证和安装失败 现在只需要把重新打包好的apk后缀改为zip压缩文件,双击打开META-INF文件,只需要把原来的两个RSA和SF文件删掉即可,然后把后缀改回apk,就可以正常运行了 ...
win7 java 无法启动 提示jar中发现签名条目
热门推荐
snowfoxmonitor的专栏
02-06 1万+
 进入控制面板-java-安全-把安全级别降到中(也就是最低的那个)
JAR文件签名
乐只悠悠
03-17 3279
JAR文件签名   可以使用jarsigner命令或java.security API对JAR文件进行签名。一旦对JAR文件进行签名,那么JAR文件中每个文件都将被签名,并且在META-INF目录下生成*.SF、.DSA、.RSA或SIG-*文件(不同类型的数字签名生成不同扩展名的签名文件DSA/RSA)。   签名之后的JAR文件与原来的JAR文件完全相同,只是更新了MANIFEST.MF文件和在META-INF目录增加签名文件签名文件。 *.SF:JAR文件签名文件。 *.DSA:与签名文件关联
ant或perl混淆,打多渠道包,此jar包含证书链验证的条目 无法签名的问题解决办法...
weixin_30530339的博客
05-13 235
ant或perl混淆,打多渠道包,此jar包含证书链验证的条目从而无法签名的问题 同事的电脑都可以,就我的不行,打完包后出现如此提示语,配置全都正确。最后多方排查,竟然发现是jdk版本问题,我的是1.7的,而1.7的签名机制可能和1.6的有些不同,所以一直无法签名, 出现以上警告的可以尝试卸载1.7,换成1.6的JDK 转载于:https://www.cnblogs.com/renkang...
【问题解决】java.util.jar.JarException: file:bcprov-jdk18on-1.78.jar is not signed by a trusted signer.
最新发布
拾级而上
06-12 2860
java.util.jar.JarException: file:bcprov-jdk18on-1.78.jar is not signed by a trusted signer.
java jar 签名_JAR包数字签名与验证
weixin_42350014的博客
02-13 1754
签名Jar包内包含了以下内容:原Jar包内的class文件和资源文件签名文件 META-INF/*.SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash签名block文件 META-INF/*.DSA:这是一个数据文件,包含签名者的 certificate 和数字签名。其中 certificate 包含了签名者的有关信息和 public key;数字签名是对 *.SF ...
文章标题JAR文件签名认证失败的解决办法
甘焕的博客
06-14 4417
在Birt Java EE程序的部署中,竟然无法启动,Tomcat提示如下错误:org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext[/birt]]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值