Как я могу установить имя издателя в моем подписанном файле jar, используя самозаверяющий сертификат?

Я скомпилировал свой апплет, создал файл jar, сгенерировал базу данных хранилища ключей с помощью keytool, подписал jar с помощью jarsigner и экспортировал сертификат открытого ключа с помощью keytool.

Теперь, когда я запускаю свой апплет в браузере, он работает после запроса, уверен ли я, что хочу его запустить.

Проблема в том, что в поле написано «Издатель: НЕИЗВЕСТНО». Могу ли я в любом случае установить это на свой псевдоним, так как я закодировал апплет?


applet java certificate security signed-applet
person Steven Colgrove    schedule 22.05.2011    source источник
comment
Можете ли вы показать нам шаги, которые вы использовали при подписании апплета?   -  person Searock    schedule 22.05.2011

Ответы (2)


arrow_upward
6
arrow_downward

«Самоподписанный» сертификат не стоит битов, на которых он написан. Если вы можете сделать сертификат, который утверждает, что это вы, я могу так же легко его подделать.

Вот почему JRE перечисляет издателя как «неизвестный». Неважно, кем они заявляют, это игнорируется, если только сертификат не был проверен доверенным центром.

person Andrew Thompson    schedule 22.05.2011
comment
Я новичок в подписывании кода. Я считаю, что делаю все правильно, строго следуя документации оракула, но я просто не уверен. Есть ли способ проверить результаты с помощью самосертификата? Я просто хочу увидеть зеленое сообщение, тогда я смогу уверенно записывать шаги развертывания. Вы знаете, вместо того, чтобы ждать, чтобы выяснить это в офисе клиента. Есть такой способ проверить? - person Haoest; 15.01.2013

arrow_upward
2
arrow_downward

Убедитесь, что вы выполнили следующие шаги

keytool -keystore mystore -genkey -alias my

keytool -keystore mystore -selfcert -alias my

jarsigner -keystore mystore myapplet.jar my
person Searock    schedule 22.05.2011