Java 应用程序';的关联文件(JNLP)没有数字签名
我对弹出的web启动证书有一个独特的问题。 -当用户请求由我们编写的一个特殊jnlp servlet处理时,我们会动态生成jnlp文件,该servlet在运行时提供参数值。 -这些参数稍后由客户端作为系统属性从jnlp文件读入 因此,动态生成的实际jnlp没有签名,但其余所有JAR/资源都已正确签名 但我们得到了一个恼人的弹出警告,即并非此应用程序的所有资源都已签名,单击“详细信息”后,消息如下: 虽然应用程序有数字签名,但应用程序的关联文件(JNLP)没有。数字签名可确保文件来自供应商且未被更改 有人看到了吗?有没有办法处理Java 应用程序';的关联文件(JNLP)没有数字签名,java,security,certificate,jnlp,Java,Security,Certificate,Jnlp,我对弹出的web启动证书有一个独特的问题。 -当用户请求由我们编写的一个特殊jnlp servlet处理时,我们会动态生成jnlp文件,该servlet在运行时提供参数值。 -这些参数稍后由客户端作为系统属性从jnlp文件读入 因此,动态生成的实际jnlp没有签名,但其余所有JAR/资源都已正确签名 但我们得到了一个恼人的弹出警告,即并非此应用程序的所有资源都已签名,单击“详细信息”后,消息如下: 虽然应用程序有数字签名,但应用程序的关联文件(JNLP)没有。数字签名可确保文件来自供应商且未
非常感谢任何帮助将签名添加到您的生成过程中。这是过去几年“修复Java中的安全问题”改造的一部分。我们的jars文件已经签名并验证仍然存在相同的问题。根据“虽然应用程序具有数字签名,但应用程序的关联文件(JNLP)没有。数字签名可确保文件来自供应商且未被更改。”JNLP文件也需要签名。一个小的确认。可信证书是使用JDK6密钥工具工具工具生成的,该证书是否能在JDK7环境下工作。我不知道。考虑打开一个新问题。您可能还需要了解如何对JNLP文件进行签名,以便随时进行签名。