Pourquoi Java Web Start dit-il qu'un fichier jar signé est non signé?

Java Web Start (JWS) dit qu'il ne peut pas lancer ma candidature parce que le fichier jar est pas signé:

Error: Unsigned application requesting unrestricted access to system
       Unsigned resource: .../dynaccn.jar

Mais le fichier jar est signé:

$ jarsigner -keystore ... dynaccn.jar idv
$ jar tf dynaccn.jar
META-INF/MANIFEST.MF
META-INF/IDV.SF
META-INF/IDV.RSA
META-INF/
edu/
edu/ucar/
edu/ucar/unidata/
edu/ucar/unidata/dynaccn/
App$1.class
...
$ jarsigner -verbose -certs -verify dynaccn.jar
28325 Tue Aug 17 09:41:58 MDT 2010 META-INF/MANIFEST.MF
28404 Tue Aug 17 09:41:58 MDT 2010 META-INF/IDV.SF
2880 Tue Aug 17 09:41:58 MDT 2010 META-INF/IDV.RSA
0 Tue Aug 17 09:41:58 MDT 2010 META-INF/
0 Mon Aug 16 10:10:34 MDT 2010 edu/
0 Mon Aug 16 10:10:34 MDT 2010 edu/ucar/
0 Mon Aug 16 10:10:34 MDT 2010 edu/ucar/unidata/
0 Mon Aug 16 10:10:34 MDT 2010 edu/ucar/unidata/dynaccn/
...
sm       486 Mon Aug 16 10:10:34 MDT 2010 App$1.class
X.509, CN=University Corporation for Atmospheric Research, OU=UNIDATA, O=University Corporation for Atmospheric Research, L=Boulder, ST=Colorado, C=US
[certificate will expire on 2/6/11 4:59 PM]
X.509, CN=Thawte Code Signing CA, O=Thawte Consulting (Pty) Ltd., C=ZA
[certificate is valid from 8/5/03 6:00 PM to 8/5/13 5:59 PM]
[KeyUsage extension does not support code signing]
X.509, EMAILADDRESS=premium-server@thawte.com, CN=Thawte Premium Server CA, OU=Certification Services Division, O=Thawte Consulting cc, L=Cape Town, ST=Western Cape, C=ZA
[certificate is valid from 7/31/96 6:00 PM to 12/31/20 4:59 PM]
[CertPath not validated: null]
...
jar verified.
Warning: 
This jar contains entries whose signer certificate's KeyUsage extension doesn't allow code signing.
This jar contains entries whose signer certificate will expire within six months. 
This jar contains entries whose certificate chain is not validated.
This jar contains signed entries that's not signed by alias in this keystore.

et les deux témoins de jéhovah et mon navigateur avoir un certificat pour "Thawte Premium Serveur d'autorité de certification".

Le problème se produit même si les témoins de jéhovah cache et le navigateur zone de téléchargement sont vides.

Je ne crois pas que le "KeyUsage" message est pertinent parce que 1) de la même chaîne de certificat est utilisé pour une autre application qui ne lancer avec succès; et 2) la documentation que j'ai lu indique que le certificat Thawte de Signature de Code CA sert uniquement à vérifier la UNIDATA certificat et de ne pas signer le code.

Mon environnement Linux 2.6.27.41-170.2.117.fc10.x86_64, Firefox 3.6.8 (i686), et Java 1.7.0-ea.

Pourquoi n'est-ce pas le lancement de l'application?

Mise à JOUR: j'ai découvert qu'au lancement de l'application si le "code" de l'attribut dans le fichier JNLP fait référence à un répertoire local, mais pas si elle fait référence à une URL qui se trouve derrière l'authentification de l'utilisateur. Dans ce dernier cas, javaws(1) interprète l'authentification de la page web, comme un fichier JNLP (avec des résultats manifestes) en cas d'appel à partir de la ligne de commande. Si invoquée par le "deployJava" script à partir d'un utilisateur de l'authentification d'une page web (de sorte que le navigateur dispose d'un cookie de session), puis javaws(1) dit que l'application n'est pas signé. Je trouve ces deux modes de défaillance étrange que la javaws(1) de la documentation dit qu'il comprend l'authentification de l'utilisateur des pages web et le fichier jar est signé.

source d'informationauteur Steve Emmerson