java为什么要有签名_为什么Java Web Start说签名的jar文件是未签名的?

于 2021-02-25 02:32:37 发布
阅读量467 收藏
点赞数
文章标签: java为什么要有签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28890693/article/details/114606365
版权

Java Web Start(JWS)说它无法启动我的应用程序,因为jar文件是无符号的:

Error: Unsigned application requesting unrestricted access to system

Unsigned resource: .../dynaccn.jar

但jar文件 is 已签名:

$ jarsigner -keystore ... dynaccn.jar idv

$ jar tf dynaccn.jar

META-INF/MANIFEST.MF

META-INF/IDV.SF

META-INF/IDV.RSA

META-INF/

edu/

edu/ucar/

edu/ucar/unidata/

edu/ucar/unidata/dynaccn/

App$1.class

...

$ jarsigner -verbose -certs -verify dynaccn.jar

28325 Tue Aug 17 09:41:58 MDT 2010 META-INF/MANIFEST.MF

28404 Tue Aug 17 09:41:58 MDT 2010 META-INF/IDV.SF

2880 Tue Aug 17 09:41:58 MDT 2010 META-INF/IDV.RSA

0 Tue Aug 17 09:41:58 MDT 2010 META-INF/

0 Mon Aug 16 10:10:34 MDT 2010 edu/

0 Mon Aug 16 10:10:34 MDT 2010 edu/ucar/

0 Mon Aug 16 10:10:34 MDT 2010 edu/ucar/unidata/

0 Mon Aug 16 10:10:34 MDT 2010 edu/ucar/unidata/dynaccn/

...

sm 486 Mon Aug 16 10:10:34 MDT 2010 App$1.class

X.509, CN=University Corporation for Atmospheric Research, OU=UNIDATA, O=University Corporation for Atmospheric Research, L=Boulder, ST=Colorado, C=US

[certificate will expire on 2/6/11 4:59 PM]

X.509, CN=Thawte Code Signing CA, O=Thawte Consulting (Pty) Ltd., C=ZA

[certificate is valid from 8/5/03 6:00 PM to 8/5/13 5:59 PM]

[KeyUsage extension does not support code signing]

X.509, EMAILADDRESS=premium-server@thawte.com, CN=Thawte Premium Server CA, OU=Certification Services Division, O=Thawte Consulting cc, L=Cape Town, ST=Western Cape, C=ZA

[certificate is valid from 7/31/96 6:00 PM to 12/31/20 4:59 PM]

[CertPath not validated: null]

...

jar verified.

Warning:

This jar contains entries whose signer certificate's KeyUsage extension doesn't allow code signing.

This jar contains entries whose signer certificate will expire within six months.

This jar contains entries whose certificate chain is not validated.

This jar contains signed entries that's not signed by alias in this keystore.

JWS和我的浏览器都有“Thawte Premium Server CA”证书 .

即使JWS缓存和浏览器下载区域为空,也会出现此问题 .

我不相信“KeyUsage”消息是相关的,因为1)相同的证书链用于另一个成功启动的应用程序; 2)我读过的文档表明Thawte Code Signing CA仅用于验证UNIDATA证书而不用于签署代码 .

我的环境是Linux 2.6.27.41-170.2.117.fc10.x86_64,Firefox 3.6.8(i686)和Java 1.7.0-ea .

为什么这个应用程序不会启动?

更新:我发现如果JNLP文件中的“codebase”属性引用本地目录,则启动应用程序,但如果它引用了位于用户身份验证之后的URL,则不会启动 . 在后一种情况下,如果从命令行调用,javaws(1)将认证网页解释为JNLP文件(具有明显的结果) . 如果来自用户身份验证网页的“deployJava”脚本调用(以便浏览器具有会话cookie),则javaws(1)表示该应用程序未签名 . 我发现这两种失败模式都很奇怪,因为javaws(1)文档说它理解用户验证网页并且jar文件已签名 .

时空涟漪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java: 错误: 无效的源发行版:17
大小先生
10-18 1万+
java: 错误: 无效的源发行版:17
JDK1.7签名APK异常
iteye_17138的博客
10-11 143
1.这两天搞ant打apk的,到签名apk的时候发现明明签名成功,但是安装时死活提示无数字证书。 同事的机器上签名后可以正常安装,但是在我机器上却不行,最后发现同事JDK版本1.6的,我是1.7的。 最后在网上查了资料解决的办法,在我们签名的时候,在jarsigner命令后增加两个参数: -digestalg SHA1 -sigalg MD5withRSA 使用Ant如下:&lt...
win7 java 无法启动 提示jar中发现签名条目
热门推荐
snowfoxmonitor的专栏
02-06 1万+
 进入控制面板-java-安全-把安全级别降到中(也就是最低的那个)
ApkTool 检验APK是否签名报错--提示:jar签名
你的外祖父的博客
06-24 1858
反编译之后如果不重新签名的话应用是没法再手机上正常安装运行的 所以在重新打包之后都会检验下apk是否有签名 检验的命令行: jarsigner -verify XXX.apk 然后发现报错了 这是因为我们现在有在 META-INF重复签名信息,一个是原来的签名,一个是现在你自己的签名,这会导致验证和安装失败 现在只需要把重新打包好的apk后缀改为zip压缩文件,双击打开META-INF文件,只需要把原来的两个RSA和SF文件删掉即可,然后把后缀改回apk,就可以正常运行了 ...
jar文件签名不合法
渣渣想逆袭
03-22 3340
由于公司elasticsearch升级,升级到6.2.0,需要对原来的2.x的代码进行api的升级。遇到一些问题,记录一下:1、首先是elasticsearch jar包打包的问题elasticsearch_6.2.0 jar包使用的jackson版本是2.8.10,和项目里的版本有冲突,单独引用elasticsearch的包启动项目时一直报错。使用maven-shade-plugin插件可以解决...
jar签名
08-08
jar包进行数字签名文档 Java Web Start相关
firma-digital:电子签名
06-07
使用 Java Web Start 技术在客户端计算机上本地运行的 Java 应用程序,允许您访问加密设备(USB 令牌)以对 PDF 文件进行数字签名。 使用 SWT 在 Windows 和 Linux 系统上呈现图形界面。 它使用 iText 库来处理 PDF...
数字签名的制作方法整理-10页word资料.pdf
03-31
Java开发中,数字签名主要用于确保JAR文件的可信度,尤其是在通过Java网络加载协议(JNLP)运行Applet或Web Start应用时。这些程序可能需要访问用户的系统资源,因此,只有经过签名JAR文件才能获取用户的信任,并...
JAR文件详解
08-29
3. **组件、applet和插件程序的部署**:JAR文件Java Applet和Java Web Start应用程序的标准部署方式。 4. **打包辅助资源**:JAR文件可包含图片、声音、配置文件等与组件相关的非代码资源。 **JAR文件的优势和...
JAR 文件签名 和 JNLP 文件中的 JAR 资源签名证书不一致
weixin_33894640的博客
03-13 1340
JAR文件数字签名1、用keytool生成密钥: keytool -genkey -keystore key.keystore -alias key -validity 365 将在当前目录下生成一个key.keystore文件, -alias后接的是别名,-validity后面接的是该证书有效天数,这里365表示1年。(用这个证书签名的程序1年内有效,不加时默认为90天)...
文章标题JAR文件签名认证失败的解决办法
甘焕的博客
06-14 3919
在Birt Java EE程序的部署中,竟然无法启动,Tomcat提示如下错误:org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext[/birt]]
java 签名条目_在资源中找到签名的条目
weixin_32050033的博客
02-16 600
我有以下JNLP文件:TCM 2012Drift og Performance, *** Servicecenter现在,当我尝试从网络运行时,出现以下错误:Found unsigned entry in resource随着以下的例外com.sun.deploy.net.JARSigningException: Found unsigned entry in resource: http://*...
1 applet 报 jar签名错误
BerLinFly的博客
06-08 507
1 applet 报 jar签名错误 需要用jarsigner.exe和keytool.exe两个命令,他们可以在jdk的bin下找到.   1. 先将你的class打包成jar 文件;如为leaderbird.jar  2. 使用cd 操作系统命令进行到当前所对应的jar文件所在的目录  3. 使用命令:  keytool -genkey -alias workkey
java 无法验证资源 签名_Java 程序的打包、签名和验证
weixin_32771631的博客
02-19 553
参考资料##该文中的内容来源于 Oracle 的官方文档。Oracle 在 Java 方面的文档是非常完善的。对 Java 8 感兴趣的朋友,可以直接找到这个总入口 Java SE 8 Documentation ,想阅读什么就点什么。本博客不定期从 Oracle 官网搬砖。这里介绍的工具是 jarjarsigner 。前言##在前面的 在Linux中安装Oracle JDK 8以及JVM的...
java web start使用jvm参数,设置内存使用
wonder的地下室
03-27 7432
j2se version="1.3" initial-heap-size="64m" max-heap-size="128m"/>        j2se version="1.4.2+" href="http://java.sun.com/products/autodl/j2se" java-vm-args="-esa -Xnoclassgc"/>  JavaTM Web Sta
jnlp下载资源中有签名文件
星星的技术专栏
08-13 4083
下载资源中有签名文件解决办法:1)确保所有的jar包都进行过签名。2)确保整个资源中,没有中文的命名。签名工具不支持中文命名的文件名,所以签到名。
如何编写jnlp文件
iwangchengyi的专栏
06-27 567
jnlp就是Java Network Launch Protocol。 下面是一个jnlp文件的例子: <?xml version="1.0" encoding="UTF-8"?> <jnlp spec="1.0+" codebase="" href="">     <information>         &am
java 实现电子签名_Java实现数字签名
最新发布
06-02
Java 实现数字签名可以使用 Java Cryptography Architecture (JCA) 提供的工具类和算法。下面是一个简单的示例,演示如何使用 Java 实现数字签名: ```java import java.io.File; import java.io.FileInputStream; import java.security.KeyStore; import java.security.PrivateKey; import java.security.Signature; public class DigitalSignatureExample { public static void main(String[] args) throws Exception { // 加载密钥库 String keyStoreFile = "keystore.jks"; String keyStorePassword = "password"; String keyAlias = "alias"; String keyPassword = "password"; KeyStore keyStore = KeyStore.getInstance("JKS"); keyStore.load(new FileInputStream(keyStoreFile), keyStorePassword.toCharArray()); // 获取私钥 PrivateKey privateKey = (PrivateKey) keyStore.getKey(keyAlias, keyPassword.toCharArray()); // 加载待签名文件 String inputFile = "input.pdf"; byte[] inputBytes = new byte[(int) new File(inputFile).length()]; FileInputStream input = new FileInputStream(inputFile); input.read(inputBytes); input.close(); // 使用 SHA-256 算法计算摘要 byte[] digest = MessageDigest.getInstance("SHA-256").digest(inputBytes); // 使用 RSA 算法对摘要进行签名 Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(digest); byte[] signatureBytes = signature.sign(); // 输出签名结果 System.out.println("Digital signature:"); System.out.println(new String(Base64.getEncoder().encode(signatureBytes))); } } ``` 上述代码加载了一个密钥库,获取了一个私钥,并使用该私钥对一个文件进行签名签名过程包括计算文件的摘要和使用 RSA 算法对摘要进行签名。最终输出签名结果。请注意,此示例仅用于演示目的,实际使用中应该更加完善和安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值