Spec-Zone .ru
спецификации, руководства, описания, API
Содержание документации

Отметьте: Это руководство по развертыванию Java описывает функции, выпущенные до Java SE 6 обновлений 10 выпусков. См. Java Богатый документ Разработки и Развертывания Интернет-приложений для последней информации.

Апплет, Работающий В Среде выполнения Java™ (JRE™), больше не Подписывается После Переупаковки Подписанного .cab Файлы Как .jar Файлы.

Признаки

После переупаковки подписанного .cab файлы как .jar файлы, апплет, выполняющий на солнце JRE, обрабатываются как без знака. Но, тот же самый апплет, который упаковывается как .cab файлы работают, как входил в систему Microsoft Virtual Machine (VM).

Причина

Microsoft поддерживает апплеты подписания через свой собственный Authenticode и .cab технологии файла. Информация о подписании теряется в процессе переупаковки. В результате Sun реализация JRE обрабатывает .jar файлы как без знака.

Разрешение

Подпишитесь .jar файлы при использовании jarsigner инструмент Комплекта разработчика для Java (JDK) при использовании следующего метода:

  1. Получите сертификат Подписания Java Sun из VeriSign или Сертификат для подписывания кода Java от Thawte или подобные сертификаты от других Центров сертификации (АВАРИЯ). Сертификаты RSA могут быть куплены от Центра сертификации (CA), который поддерживает RSA, такой как Verisign и Thawte.
  2. Импортируйте сертификат в свой keystore при использовании keytool команда и имя псевдонима. Например, введите следующую команду:
    C:\>C:\jdk1.6.0\bin\keytool -import -alias MyCert -file VSSStanleyNew.cer 
    

  3. Введите jarsigner команда, чтобы подписаться .jar файл, при использовании учетных данных RSA в Ваших keystore, которые были сгенерированы в предыдущем шаге. Удостоверьтесь, что то же самое имя псевдонима определяется. Например, введите следующую команду:
    C:\>C:\jdk1.6.0\bin\jarsigner C:\TestApplet.jar MyCert
    
    Когда Вы вводите вышеупомянутую команду, следующий ответ появляется. Введите Пароль, который Вы обеспечили, генерируя учетные данные для keystore в вышеупомянутом шаге.
     Enter Passphrase for keystore: 
    
    Введите Пароль, который Вы обеспечили, генерируя учетные данные для keystore.
  4. Используйте"jarsigner -verify -verbose -certs"чтобы проверить .jar файлы.
    C:>C:\jdk1.6.0\bin\jarsigner -verify -verbose 
                    -certs d:\TestApplet.jar
    
    
             245 Wed Mar 10 11:48:52 PST 2000 META-INF/manifest.mf
             187 Wed Mar 10 11:48:52 PST 2000 META-INF/MYCERT.SF
             968 Wed Mar 10 11:48:52 PST 2000 META-INF/MYCERT.RSA
    smk      943 Wed Mar 10 11:48:52 PST 2000 TestApplet.class
    smk      163 Wed Mar 10 11:48:52 PST 2000 TestHelper.class
    
          X.509, CN=XXXXXXX YYY, OU=Java Software, 
                    O=Sun Microsystems, L=Cupertino, 
                    ST=CA, C=US (mycert)
          X.509, CN=Sun Microsystems, OU=Java Plug-in QA, 
                    O=Sun Microsystems, L=Cupertino, ST=CA, C=US
          X.509, EmailAddress=server-certs@thawte.com, 
                    CN=Thawte Server CA, OU=Certification 
                    Services Division, O=Thawte Consulting cc, 
                    L=Cape Town, ST=Western Cape, C=ZA
    
    
      s = signature was verified
      m = entry is listed in manifest
      k = at least one certificate was found in keystore
      i = at least one certificate was found in identity scope
    
    jar verified.
    

Соответствующая информация

       См. Подписывание кода VerSign и поддержку сертификата для подписывания кода Thawte для информации о том, как получить сертификаты.

       См., что апплеты Подписания используют сертификаты RSA для получения дополнительной информации о том, как подписать апплеты.


Oracle и/или его филиалы Авторское право © 1993, 2012, Oracle и/или его филиалы. Все права защищены.
Свяжитесь с Нами