[英]Code signing certificate has to be imported from Java console to view Publisher correctly and avoid signature error
我們已經購買了代碼簽名證書,並且我已使用jarsigner
命令和.pfx格式的證書對此證書簽署了Applet jar。 但是,當在瀏覽器中加載小程序時,它顯示“未知的發布者”和“無法驗證數字簽名”錯誤。如果我從Java控制面板->安全性->證書->簽名者CA導入證書,發布者開始正確顯示,並且出現“數字簽名已驗證”消息。
我的問題是,當我們使用受信任的證書對jar進行簽名時,為什么我仍必須導入證書才能看到正確的結果? 即使不導入它,它也不能正確顯示Publisher /正確驗證簽名嗎?
我的問題解決了。 我用來簽名罐子的證書(.pfx格式)有問題。 從CA站點生成此證書時,未選中“在路徑中包括所有證書”復選框。 結果,該證書沒有在applet jar中進行簽名驗證所需的完整鏈。
以下命令可用於顯示.pfx文件中證書的詳細信息openssl pkcs12 -in <pfx_file_name>.pfx -nodes
有問題的證書僅列出了1個證書。 而后來生成的證書具有完整的3證書鏈。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.