Ne peut pas vérifier le jeu de règles de jar

Un autre essayez d'ouvrir un message ici

Mon entreprise veut utiliser le déploiement de la règle définie pour plusieurs versions de java utilisation.

Currenly nous avons 1.6.0_13, 1.7.0_51 et 1.8.0_66
Java 8 est ce que sélectionné dans l'onglet Système de la java de contrôle de la maison
L'utilisateur onglet se compose de java 6, 7 et 8

tous les paramètres de déploiement.les propriétés sont par défaut et le point à corriger des emplacements ou des valeurs

env variables
java_home ="C:\Program Files (x86)\Java\jdk1.8.0_66\bin"
path = ensemble d'emplacements corrects

Étapes que j'ai suivies sont ci-dessous,

  1. créer le fichier de clés
    keytool -genkey -dname "cn=drstest, ou=abac, o=mycompany, c=SE" -keyalg RSA -keysize 2048 -alias testsign -keypass mot de passe du fichier de clés mykeystore.jks -storepass mot de passe de validité de 1460

  2. téléchargé le fichier csr
    keytool -certreq -alias testsign -fichier certreq.rse -keystore mykeystore.jks -storepass mot de passe

  3. Utilisé le fichier csr et l'a envoyé à ma société de l'autorité de certification pour signer.

  4. Reçu deux fichiers: cer et p7b des fichiers à partir de CA

  5. Importation de la RSE répondre:
    keytool-import -trustcacerts -fichier certnew.p7b -alias testsign -keystore mykeystore.jks -storepass mot de passe

  6. Télécharger et ajouter des certificats de la chaîne dans le fichier de clés.

  7. créé le ruleset.xml

  8. créé le fichier jar à l'aide de jar.exe
    jar.exe -cvf DeploymentRuleSet.jar ruleset.xml

  9. signé le fichier jar le fichier de clés
    jarsigner -keystore mykeystore.jks DeploymentRuleSet.jar testsign

  10. ajouté l'horodatage
    jarsigner -verbose -keystore mykeystore.jks -storepass mot de passe -keypass mot de passe -tsa http://timestamp.comodoca.com/rfc3161 DeploymentRuleSet.jar testsign -J-Dhttp.proxyHost=xxx.xxx.COM -J-Dhttp.proxyPort=8080

  11. Placé le DeploymentRuleSet.jar dans le C:\Windows\Sun\Java\Deployment dossier

Maintenant, quand je test à l'aide de java de contrôle de la maison
Panneau de configuration -> Java -> onglet Sécurité -> Afficher le déploiement actif de la règle de jeu ->

je reçois le message comme
"DeploymentRuleset.jar n'est pas valide"
"Ne peut pas vérifier la règle de jeu jar"

Je peux voir mon certificat dans le "Afficher les détails du Certificat de"

Maintenant, j'ai passe alors de si nombreuses heures et ont traversé tant de pages web, et ne comprends toujours pas pourquoi il n'est pas valide.

Ce n'est pas la science de fusée, mais je suis coincé.

Certains un point où je vais mal.

********* je ne suis pas sûr s'il y a des étapes pour le fichier cacerts, si j'ai manqué quelque chose pour le fichier cacerts merci de me guider*************

Ce qui concerne

  • Cette question n'est pas de répondre sans voir votre ruleset.xml.
InformationsquelleAutor jack | 2016-10-20
  1. 0

    Essayer cela,

    soit utiliser une ancienne version de JDK pour signer votre DSR jar ... par exemple le 1.6.0_13 JDK

    OU

    avec vos nouveaux JDK ajouter à votre jarsigner commande -tsadigestalg SHA1 

    jarsigner -tsadigestalg SHA1 -verbose -keystore mykeystore.jks -storepass password -keypass password -tsa http://timestamp.comodoca.com/rfc3161 DeploymentRuleSet.jar testsign -J-Dhttp.proxyHost=xxx.xxx.COM -J-Dhttp.proxyPort=8080

    Oracle mentionne quelque chose à ce sujet dans cet article

    Java SE 7 Update 76 et plus Tôt Jette un JARSigningException avec les Fichiers Jar Signé à l'Aide de l'option '-tsa' Option par les Versions de Java SE 8u92-b31 et plus Tard(2191197.1)
    https://support.oracle.com/epmos/faces/DocContentDisplay?id=2191197.1

    De son ce qui a fonctionné pour moi

    InformationsquelleAutor KingBain