签名JNLP文件

Question

我正在运行java应用程序。由于应用程序的数字签名已经过期。我已经从CA购买了签名，并使用storetype作为pkcs12对jar文件进行了签名。

在对JNLP文件中使用的所有jar进行签名之后，启动应用程序。仍然会出现安全警告弹出并提示“应用程序的数字签名已过期”的消息。当我点击从弹出窗口读取“更多信息”链接时，它会说“应用程序的一部分缺少一个数字签名，还有”应用程序的关联文件(JNLP)没有一个签名“。

所以我也打算签我的JNLP文件。为了签署我的JNLP文件，我遵循了这个链接。从文件中

要创建一个签名的JNLP文件，您不需要对JNLP文件本身进行签名，而是在创建JAR文件之前在目录结构中包含JNLP文件。JNLP文件必须命名为APPLICATION.JNLP，并包含在JNLP-INF子目录中。

作为文档，我添加了名为“JNLP”的文件夹，并添加了一个名为"APPLICATION.JNLP“的文件。

这是我的文件夹结构

Tomcat

  webapps

         application_name(xxxx)

                      Client-lib ( all the jars inside is signed)
                      JNLP-INF ( has APPLICATION.JNLP)
                      META-INF
                      WEB-INF
                      client.jnlp
                      index.html

在build.xml中，将test.jnlp复制到/JNLP/APPLICATION.JNLP并对jar文件进行签名。

不过，我还是收到了警告安全弹出的消息，因为“应用程序的数字签名已过期”。

任何帮助都将不胜感激。

谢谢

Answer 1

听起来你需要让你的CA给你颁发一个新的(未过期的)证书。如何做到这一点将根据您的CA有所不同。如果您的证书确实未过期，则不应为此付出任何代价。但是你的证书只有在你付了多少钱的时候才有效。

Answer 2

确保我们清理了小程序和应用程序的所有缓存。要执行此过程，请转到控制面板-> java ->临时internet文件设置->删除文件->复选框中缓存的应用程序和小程序以及已安装的应用程序和小程序。

这将确保缓存是透明的，现在启动服务并检查jar签名。

谢谢

Answer 3

我不认为签下你的JNLP会有帮助。相反，你应该辞职申请的所有罐子。