Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/365.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java Jarsigner:“;此jar包含证书链未验证的条目。”;_Java_Applet_Jarsigner - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java Jarsigner:“;此jar包含证书链未验证的条目。”;

Java Jarsigner:“;此jar包含证书链未验证的条目。”;

java

Java Jarsigner:“;此jar包含证书链未验证的条目。”;,java,applet,jarsigner,Java,Applet,Jarsigner,我在自签名jar上遇到以下错误: jar verified. Warning: This jar contains entries whose certificate chain is not validated. Re-run with the -verbose and -certs options for more details. 我在罐子上签了这样的字: "C:\Program Files\Java\jdk1.7.0\bin\jarsigner" -keystore myKeySt

我在自签名jar上遇到以下错误:

jar verified.

Warning:
This jar contains entries whose certificate chain is not validated.

Re-run with the -verbose and -certs options for more details.
我在罐子上签了这样的字:

"C:\Program Files\Java\jdk1.7.0\bin\jarsigner" -keystore myKeyStore myJar.jar myAlias
我的jar有两个入口点:一个用于javawebstart,另一个用于applet

  • 如果我以JavaWebStart的方式运行jar,它就没有关联
  • 但是如果我将jar作为applet运行。当我试图访问嵌入在jar中的位图资源时,我会在某个时刻收到一个强烈的安全警告
使用-verbose和-certs选项可以显示很多行。我对此一无所知。这是输出:(下面复制的6307行的一部分)

如何签署jar文件

我想只有一行回答了你的问题。如果你仔细看,你会看到的。给你

[证书有效期为17/08/11 17:32至24/07/11 17:32]

正如我所希望的那样,你知道今天不是7月24日,所以你只需重新签署你的应用程序即可

谢谢安德鲁·汤普森。我已经取消了jar文件的签名,并发现了错误。你说得对,最好不要签名,因为签名没有意义,因为我不需要离开沙箱

记录在案,这个bug是使用jnlp.jar库造成的。为了让它正常工作,我使用jnlp/applet代码而不是标准标记启动了小程序。

我也遇到了同样的问题

在新的Java7和Java6版本中,验证发生了变化。 错误id为:6861062 java类\u安全性在证书链验证中禁用MD2。

在签署Jara文件时,我收到一些警告消息,在执行命令时: jarsigner MyTools.jar-verify-verbose-certs

我得到的信息是: X.509,OU=三级公共初级认证机构,O=“VeriSign,Inc.”,C=美国 [证书有效期为29.01.96 01:00至02.08.28 01:59] [CertPath未验证:算法约束检查失败:MD2withRSA]

我的解决办法是: -使用另一个版本的JDK来签名和JRE插件。 -更新证书安全性以避免使用此算法

我希望它能帮助你

这是有道理的。我包含了一个指向输出的链接。“如果我以java web启动方式运行jar,它就没有关联。”JWS启动请求的安全权限级别是什么?如果小程序也运行沙盒,为什么还要对代码进行签名?因为如果我不对其进行签名,小程序将无法工作。它应该是,但它不是,因为我忽略了一个原因。让我们看看,如果证书不再有效,那么他将不得不重新创建证书以延长有效期。不,是2111年7月24日,它是有效的。我只是想知道。。。它的有效期是从2111年8月17日17:32到2111年7月24日17:32吗?您能提供密钥和证书验证日期吗?那么您是如何修复它的?更详细一点,请使用jnlp/applet代码而不是标准的html小程序标记启动小程序。 
s     157850 Tue Nov 08 12:57:44 CET 2011 META-INF/MANIFEST.MF

      X.509, O=keyja.com
      [certificate is valid from 17/08/11 17:32 to 24/07/11 17:32]
      [CertPath not validated: null]

      112909 Tue Nov 08 12:57:44 CET 2011 META-INF/KEYJA_CO.SF
        1108 Tue Nov 08 12:57:44 CET 2011 META-INF/KEYJA_CO.RSA
sm       180 Tue Nov 08 12:16:40 CET 2011 com/keyja/client/a/a/a/k.class

      X.509, O=keyja.com
      [certificate is valid from 17/08/11 17:32 to 24/07/11 17:32]
      [CertPath not validated: null]

sm       252 Tue Nov 08 12:16:40 CET 2011 com/keyja/client/a/a/a/r.class
...
(around 6000 lines of other output along the same lines)

  s = signature was verified 
  m = entry is listed in manifest
  k = at least one certificate was found in keystore
  i = at least one certificate was found in identity scope

jar verified.

Warning: 
This jar contains entries whose certificate chain is not validated.