我们有一个 Java 应用程序,它使用 RxTx 来更新游戏机的固件。为了避免当用户通过 WebStart 在我们的网站上启动 Java 应用程序时出现安全警报,我们购买了受信任的证书并用该证书对应用程序进行了签名。所有检查都表明它已成功签名,并且如果我在使用 Java 1.6.0_41 的 Mac(OS X 10.6.8) 上通过 Safari 启动该应用程序,它将启动,没有任何抱怨。
但是,如果我在 Windows 8 计算机上使用 IE9 启动它,我会收到一条警告,提示“您想运行此应用程序吗?此应用程序将以不受限制的访问权限运行,这可能会使您的计算机和个人信息面临风险。仅在以下情况下运行此应用程序:信任发布者。此应用程序的数字签名已过期。更多信息”。
如果我单击“更多信息”,我会收到“此应用程序将在运行时不受限制地访问您的个人文件和计算机上的其他设施(网络摄像头、麦克风)。
尽管应用程序具有数字签名,但应用程序的关联文件 (JNLP) 没有数字签名。数字签名可确保文件来自供应商并且未被更改。
数字签名是使用受信任的证书生成的。”
我试图找到一个解决方案,如何不收到此消息,并认为我需要做的是签署 JNLP 文件(即将其复制到 jar 中,如所指出的))但我找不到的是如何让 NetBeans 做到这一点!我正在使用 NetBeans 6.9.1。有人知道如何执行此操作以及签署 JNLP 是否足够?
为了验证文件是否已正确签名,我执行了以下操作:
jarsigner -verify -certs -verbose OribooDesktopClient.jar
6396 Thu Feb 28 17:14:14 CET 2013 META-INF/MANIFEST.MF
6354 Thu Feb 28 17:14:14 CET 2013 META-INF/MOVINTOF.SF
1843 Thu Feb 28 17:14:14 CET 2013 META-INF/MOVINTOF.RSA
0 Thu Feb 28 17:07:28 CET 2013 META-INF/
0 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/
0 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/resources/
0 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/resources/busyicons/
sm 3912 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/BBDatabase.class
X.509, CN=Movinto fun AB, O=Movinto fun AB, STREET=?rev?gen 138, L=?re, ST=J?mtland, OID.2.5.4.17=83013, C=SE
[certificate is valid from 2/28/13 1:00 AM to 3/1/14 12:59 AM]
sm 2497 Thu Feb 28 17:07:26 CET 2013 oribooDesktopClient/Binary.class
X.509, CN=Movinto fun AB, O=Movinto fun AB, STREET=?rev?gen 138, L=?re, ST=J?mtland, OID.2.5.4.17=83013, C=SE
[certificate is valid from 2/28/13 1:00 AM to 3/1/14 12:59 AM]
....
