必須從Java控制台導入代碼簽名證書才能正確查看Publisher,並避免簽名錯誤
[英]Code signing certificate has to be imported from Java console to view Publisher correctly and avoid signature error
問題描述
我們已經購買了代碼簽名證書,並且我已使用jarsigner命令和.pfx格式的證書對此證書簽署了Applet jar。 但是,當在瀏覽器中加載小程序時,它顯示“未知的發布者”和“無法驗證數字簽名”錯誤。如果我從Java控制面板->安全性->證書->簽名者CA導入證書,發布者開始正確顯示,並且出現“數字簽名已驗證”消息。
我的問題是,當我們使用受信任的證書對jar進行簽名時,為什么我仍必須導入證書才能看到正確的結果? 即使不導入它,它也不能正確顯示Publisher /正確驗證簽名嗎?
1 個解決方案
解決方案1
0 2014-01-09 08:27:38
我的問題解決了。 我用來簽名罐子的證書(.pfx格式)有問題。 從CA站點生成此證書時,未選中“在路徑中包括所有證書”復選框。 結果,該證書沒有在applet jar中進行簽名驗證所需的完整鏈。
以下命令可用於顯示.pfx文件中證書的詳細信息openssl pkcs12 -in <pfx_file_name>.pfx -nodes
有問題的證書僅列出了1個證書。 而后來生成的證書具有完整的3證書鏈。
對等方的證書具有無效簽名。 錯誤代碼:Selenium GeckoDriver 和 Firefox 通過 Java 出現 SEC_ERROR_BAD_SIGNATURE 錯誤
[英]Peer’s certificate has an invalid signature. Error code: SEC_ERROR_BAD_SIGNATURE error with Selenium GeckoDriver and Firefox through Java
使用現有證書、中間文件和遠程創建的簽名使用 itextpdf for Java 對 PDF 進行兩步簽名
[英]Two-steps signing of PDF with itextpdf for Java using existing certificate, intermediary file and remote created signature
即使使用受信任的證書對JAR進行了簽名,也仍然是未知的發布者
[英]UNKNOWN publisher even after signing the JAR using trusted certificate
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
代碼簽名證書Java
對等方的證書具有無效簽名。 錯誤代碼:Selenium GeckoDriver 和 Firefox 通過 Java 出現 SEC_ERROR_BAD_SIGNATURE 錯誤
Java代碼簽名證書問題
從Java代碼調用RabbitMQ Publisher
使用新的代碼簽名證書更新Java密鑰庫別名
使用現有證書、中間文件和遠程創建的簽名使用 itextpdf for Java 對 PDF 進行兩步簽名
即使使用受信任的證書對JAR進行了簽名,也仍然是未知的發布者
此代碼簽名證書是否對簽名applet有效?
避免由於證書錯誤而導致Java的安全警告
如何查看以Java代碼導入的包?
相關標簽