Ne peut pas vérifier le jeu de règles de jar
Un autre essayez d'ouvrir un message ici
Mon entreprise veut utiliser le déploiement de la règle définie pour plusieurs versions de java utilisation.
Currenly nous avons 1.6.0_13, 1.7.0_51 et 1.8.0_66
Java 8 est ce que sélectionné dans l'onglet Système de la java de contrôle de la maison
L'utilisateur onglet se compose de java 6, 7 et 8
tous les paramètres de déploiement.les propriétés sont par défaut et le point à corriger des emplacements ou des valeurs
env variables
java_home ="C:\Program Files (x86)\Java\jdk1.8.0_66\bin"
path = ensemble d'emplacements corrects
Étapes que j'ai suivies sont ci-dessous,
-
créer le fichier de clés
keytool -genkey -dname "cn=drstest, ou=abac, o=mycompany, c=SE" -keyalg RSA -keysize 2048 -alias testsign -keypass mot de passe du fichier de clés mykeystore.jks -storepass mot de passe de validité de 1460 -
téléchargé le fichier csr
keytool -certreq -alias testsign -fichier certreq.rse -keystore mykeystore.jks -storepass mot de passe -
Utilisé le fichier csr et l'a envoyé à ma société de l'autorité de certification pour signer.
-
Reçu deux fichiers: cer et p7b des fichiers à partir de CA
-
Importation de la RSE répondre:
keytool-import -trustcacerts -fichier certnew.p7b -alias testsign -keystore mykeystore.jks -storepass mot de passe -
Télécharger et ajouter des certificats de la chaîne dans le fichier de clés.
-
créé le ruleset.xml
-
créé le fichier jar à l'aide de jar.exe
jar.exe -cvf DeploymentRuleSet.jar ruleset.xml -
signé le fichier jar le fichier de clés
jarsigner -keystore mykeystore.jks DeploymentRuleSet.jar testsign -
ajouté l'horodatage
jarsigner -verbose -keystore mykeystore.jks -storepass mot de passe -keypass mot de passe -tsa http://timestamp.comodoca.com/rfc3161 DeploymentRuleSet.jar testsign -J-Dhttp.proxyHost=xxx.xxx.COM -J-Dhttp.proxyPort=8080 -
Placé le DeploymentRuleSet.jar dans le C:\Windows\Sun\Java\Deployment dossier
Maintenant, quand je test à l'aide de java de contrôle de la maison
Panneau de configuration -> Java -> onglet Sécurité -> Afficher le déploiement actif de la règle de jeu ->
je reçois le message comme
"DeploymentRuleset.jar n'est pas valide"
"Ne peut pas vérifier la règle de jeu jar"
Je peux voir mon certificat dans le "Afficher les détails du Certificat de"
Maintenant, j'ai passe alors de si nombreuses heures et ont traversé tant de pages web, et ne comprends toujours pas pourquoi il n'est pas valide.
Ce n'est pas la science de fusée, mais je suis coincé.
Certains un point où je vais mal.
********* je ne suis pas sûr s'il y a des étapes pour le fichier cacerts, si j'ai manqué quelque chose pour le fichier cacerts merci de me guider*************
Ce qui concerne
- Cette question n'est pas de répondre sans voir votre
ruleset.xml
.
Vous devez vous connecter pour publier un commentaire.
Essayer cela,
soit utiliser une ancienne version de JDK pour signer votre DSR jar ... par exemple le 1.6.0_13 JDK
OU
avec vos nouveaux JDK ajouter à votre jarsigner commande
-tsadigestalg SHA1
Oracle mentionne quelque chose à ce sujet dans cet article
Java SE 7 Update 76 et plus Tôt Jette un JARSigningException avec les Fichiers Jar Signé à l'Aide de l'option '-tsa' Option par les Versions de Java SE 8u92-b31 et plus Tard(2191197.1)
https://support.oracle.com/epmos/faces/DocContentDisplay?id=2191197.1
De son ce qui a fonctionné pour moi