Web 小程序的 jar 签名问题
keytool -genkey -keystore myKeyStore -alias me
keytool -selfcert -keystore myKeyStore -alias me
jarsigner -keystore myKeyStore jarfile.jar me
我正在使用这种方式对 jar 进行签名。 我使用我的 jar 和其他一些库作为库,并且所有库都以这种方式签名,但是,当我打开浏览器时,我收到警告,指出存在已签名和未签名的代码。所以这让我很困惑... :/
keytool -genkey -keystore myKeyStore -alias me
keytool -selfcert -keystore myKeyStore -alias me
jarsigner -keystore myKeyStore jarfile.jar me
I'm using this way to sign jars.
I use my jar and a few more as libraries and all of them are signed this way, still, when I open the browser I get the warning that there is signed and unsigned code. So this is confusing me... :/
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
在混合签名和未签名代码,标题为 < 的部分em>在没有混合代码警告的情况下安全地部署签名的应用程序和小程序提供了 Java SE 6 Update 19 及更高版本中可用的两种替代方案。
附录:使用
jarsigner -verbose -verify
查看有关签名详细信息的其他信息。In the article Mixing Signed and Unsigned Code, the section entitled Deploying Signed Applications and Applets Securely Without a Mixed Code Warning offers two alternatives available in Java SE 6 Update 19 and later.
Addendum: Use
jarsigner -verbose -verify
to see additional information about signature details.您正在使用自签名证书对代码进行签名。您需要从实际的 CA 获取代码签名证书(费用 $$$),并用它来签署您的代码。
You're signing your code with a self-signed certificate. You need to get a code signing certificate from an actual CA (costs $$$) and sign your code with that instead.