为 JWS 应用程序自动安装证书
Install certificate automatically for JWS application
我的 JWS 应用程序 jar 已签名1,当我启动该证书时,它不会要求任何东西,只是抛出一个异常,说明您的应用程序已被阻止。
如果我安装该证书,它就可以工作,但是我如何强制我的应用程序发出安装证书的消息,以便它自动安装?我想要如下所示的内容。
- 我使用 keytool -genkey 创建了一个证书,然后使用 jarsigner 签署了那个 jar 文件。
I have created a certificate..
如今,签名代码需要使用证书颁发机构颁发的数字证书进行签名。确实没有办法解决它(或者如果有的话,这将是一个安全漏洞 - 并迅速修复)。
我们作为开发人员创建的数字证书没有 'key chain' 指向在验证请求证书的人的身份后颁发证书的证书颁发机构。因为 CA 被信任检查这些细节,所以 Sun/Oracle 将他们的一些 'root certificates' 导入 JRE 安全系统。任何具有指向这些证书之一的钥匙链的证书都将显示如屏幕截图所示的对话框。
一切都是为了最终用户的安全。因为我可以用 JDK 生成证书,声称 I 是 you, JRE 不会接受证书,无论是谁制作的它 - 除非证书是由 CA 颁发的。
我的 JWS 应用程序 jar 已签名1,当我启动该证书时,它不会要求任何东西,只是抛出一个异常,说明您的应用程序已被阻止。
如果我安装该证书,它就可以工作,但是我如何强制我的应用程序发出安装证书的消息,以便它自动安装?我想要如下所示的内容。
- 我使用 keytool -genkey 创建了一个证书,然后使用 jarsigner 签署了那个 jar 文件。
I have created a certificate..
如今,签名代码需要使用证书颁发机构颁发的数字证书进行签名。确实没有办法解决它(或者如果有的话,这将是一个安全漏洞 - 并迅速修复)。
我们作为开发人员创建的数字证书没有 'key chain' 指向在验证请求证书的人的身份后颁发证书的证书颁发机构。因为 CA 被信任检查这些细节,所以 Sun/Oracle 将他们的一些 'root certificates' 导入 JRE 安全系统。任何具有指向这些证书之一的钥匙链的证书都将显示如屏幕截图所示的对话框。
一切都是为了最终用户的安全。因为我可以用 JDK 生成证书,声称 I 是 you, JRE 不会接受证书,无论是谁制作的它 - 除非证书是由 CA 颁发的。