如何使用 .PFX 文件对 JAR 文件进行签名
..
jar-signing相关内容
如何取消 jar 的签名?
有没有办法取消java jar文件的签名?我有一些已签名的 jar 试图在我的开发环境中使用,但我遇到了安全异常,所以我想取消对这些 jar 的签名,然后我可以在准备部署时对它们进行签名. 解决方案 我不知道答案,但我会这样做: 解压有问题的 jar 文件(jar 只是 zip) 在 META-INF 目录中查找不是 MANIFEST-MF 的内容. 删除那些东西. 打开 MA
..
从 Netbeans 构建时自动签署 JAR
我想知道 Netbeans 是否有一些选项或设置可以让我在构建过程中自动对 jar 进行签名. 解决方案 在你的 -post-jar ant 目标中,阅读 来自文件的密码,例如~/.keyconf.授予文件仅用户访问权限:例如400 或 600. ...
..
Java 安全对话框的外观
加载已签名的小程序时会显示 Java 安全性对话框. Java 安全对话框是什么样的? 解决方案 根据具体情况,安全对话框的显示可能有所不同(并且具有不同的文本),但大致如上所示. 如果“数字签名无法验证"如对话框中的消息所示,则: Always trust 将默认为 false. 即使选中它也会被忽略. 不会出现Name 或Publisher.该图像显示了在旧
..
java webstart 代码签名要求概述
我有一个在办公室使用的小型 javafx2 应用程序.有些人从 Firefox 运行它,有些人将它作为桌面应用程序运行.Webstart 很棒. 目前的做法是,我已将其添加到 jnlp 文件中: 然后使用 keytool 在密钥库中创建一个密钥: keytool -genkey -keystore yourKeystore -alias keyname 并且
..
如何更改密钥库中密钥的别名?
我使用别名为: 的密钥签署了我的 JWS 应用程序 MemorizEasy memofile.reference.emma.jar=/Users/simpatico/.netbeans/6.8/modules/ext/emma.jar 我不记得为什么我选择了这么长的别名.我怀疑这只是备忘录,但在我的项目设置中我有: jnlp.signjar.alias=memofile.reference
..
CA 签名的小程序是否需要访问互联网?
我们编写了一个 Java 小程序,并通过证书颁发机构 Entrust 对其进行了签名.当通过任何浏览器部署小程序时,我们可以在 java 控制台日志中看到向 CA 发出请求: network: 使用 proxy=DIRECT 连接 http://ocsp.entrust.net/安全性:OCSP 响应:良好 但是,我们的客户在 Intranet 中有一些计算机没有互联网连接. 那么,有没
..
Maven 可以重新签署依赖项吗?
我正在使用 maven-jarsigner-plugin 来签署我的一个带阴影的 uber-jar.不过,我确实需要在它们自己的 jar 中分发一些依赖项,并且想从 Maven 存储库中获取这些 jar,清除它们的任何现有签名,并使用我自己的证书对其进行签名. 是否有任何 Maven 插件可以做到这一点,或者我是否会涉及一些 Ant 插件黑客? 解决方案 原来 maven-jarsi
..
使用 JNLP 启动 Java 小程序时未知的发布者
升级到 JRE 1.7.40 后,我收到“未知"发布者警告消息.我正在使用 JNLP 下载客户端 jar,这些 jar 文件使用密钥库文件进行签名. 我正在通过运行 生成密钥库文件 keytool -keystore mykeystore -genkey -alias myalias -keyalg RSA -keysize 2048 然后生成.csr文件keytool -cert
..
签署 jnlp 以摆脱安全警告
我在一家公司开发,其中 jnlp 文件用于启动基于 Swing Web 的 Java 应用程序.它有很多 jars 下载到客户端的 jvm 缓存.当我将 jvm 更新到其当前最新版本(版本 1.7.0_45-b18)时,当我尝试运行 jnlp 文件时,我开始看到下面的安全警告: 在我看到这个错误并阅读了这篇关于从 oracle 站点签署 jnlp 文件的文章后(签署 JNLP文件)然后我在项
..
尝试使用 jarsigner.exe 手动签署 android 包并使用 adb.exe 安装
我一直在尝试使用 jarsigner.exe 和 adb.exe 手动签署一个 android 包并将其安装在 API V8 模拟器上.我创建了一个简单的 HelloAndroid 项目,它将使用位于用户 .android 目录中的 debug.keystore 生成一个签名的 HelloAndroid.apk.从 Eclipse 启动时,它会在模拟器上构建并安装 apk,没有问题. 我使用
..
从自定义类导入时无法对 XMLBeans jar 进行签名
在 NetBeans 中,我创建了一个 Exporter 类,该类使用使用 XMLBeans 的 APACHE POI 将一些数据导出到 EXCEL 文件. 我通过下载 zip 二进制文件并手动添加 jar 来添加 APACHE POI 3.10.1 库. 当我在同一个项目中使用这个类时,一切运行正常. 然后我将这个类添加到另一个项目中,方法是右键单击库 -> 添加项目.
..
尝试刷新“过期"密钥库
我正在尝试使用 ant 任务“signjar"对一些 jar 进行重新签名,但它告诉我“签名者证书已过期." 所以我尝试重新生成密钥库,希望这会使其“不过期"... keytool -genkey -keystore mykeystore -alias myalias 但在输入密钥库密码后,我得到:“keytool 错误:java.lang.Exception:未生成密钥对,别名
..
取消签名罐子的签名
我正在使用充气城堡提供程序进行AES加密.我需要从不列颠哥伦比亚省和我的罐子创建一个胖罐子,但是一旦我这样做,我就会发现算法未发现异常.是否有可能摆脱该标志并从中创建常规罐子? 我的构建过程是.. 我将所有jar都解压缩到我的构建目录中. 然后删除META-INF目录 编译我的应用程序 使用ant 当我尝试使用 时出现错误 SecretKeyFactory.getIns
..
Java Webstart代码签名要求概述
我有一个在办公室使用的小型javafx2应用程序.有些人从Firefox运行它,有些人将其作为桌面应用程序运行. Webstart很棒. 当前的方法是将其添加到jnlp文件中: 然后使用keytool在密钥库中创建密钥: keytool -genkey -keystore yourKeys
..
使用JarSigner以编程方式验证APK
我想使用JarSigner从Java代码验证APK.我正在编写以编程方式安装APK(类似于Google Play)的应用,并且在安装前请检查以下内容: 验证.SF文件本身的签名.验证列出的摘要 在.SF文件的每个条目中,以及 清单. 验证.SF文件中每个条目中列出的摘要 清单中的每个相应部分. 读入每个文件 在.SF文件中具有条目的JAR文件.在读的时候, 计算文件的摘要,然后将结果与
..
限制Java只执行签名的jar?
可以使用JDK jarsigner工具对Java jar进行签名.结合policytool来看,这似乎仅允许您在jar运行时为其添加特权.我想要一个默认的“撤消访问权限以运行".是否有可能使Java列入白名单,从而只允许运行已由一组特定证书签名的jar文件? 解决方案 据我了解,这是您可以控制的计算机.使用 java -Djava.security.manager YourAppl
..
EV代码签名非常慢
自2月以来,GlobalSign仅颁发EV代码签名证书.这意味着必须使用硬件令牌(Safenet USB eToken)进行代码签名. 由于我不得不切换到EV代码签名,因此我发现对我的应用程序进行签名的时间大大增加了.从使用常规Java密钥库的几分钟到使用eToken的40多分钟. 根据GlobalSign网站,我应该按照以下步骤签名我的jar: jarsigner -keyst
..
如何使用Maven部署具有依赖项jar的Applet并对其进行签名?
有人可以告诉我如何用小程序创建一个带有小程序的jar文件,这取决于其他的jars,是否可以将一个小程序作为小程序,以及如何对其进行签名? 解决方案 如果您希望类和依赖性出现在一个jar文件中,则应使用程序集插件或 jarsigner .我有以下使用Assembly插件的工作设置,它将产生普通的(带符号的)jar和$ {artifactId}-$ {version} -jar-with-de
..
如何更改密钥库中密钥的别名?
我签署了JWS应用程序 MemorizEasy ,其密钥为: memofile.reference.emma.jar=/Users/simpatico/.netbeans/6.8/modules/ext/emma.jar 我不记得为什么选择了这么长的别名.我怀疑这只是备忘录,但是在我的项目设置中,我有: jnlp.signjar.alias=memofile.reference.e
..