我正在尝试通过 Webstart 加载带有未签名库的签名 jar。但是,我收到“尝试将沙盒 jar 作为可信库打开”错误。我从 jnlp 文件中删除了所有权限设置,如果将其放在那里(我不喜欢这样做),我的库会出现 classnotdefined 异常。
我正在使用 Netbeans 通过受信任库设置对我的 jar 进行签名。
如果我签署了该库(不是我的,而是 GPL 的),它会起作用吗?
顺便说一句,一切都在本地工作,只是不是从 Webstart 开始。
谢谢,
卡杰
清单文件:
Manifest-Version: 1.0
Ant-Version: Apache Ant 1.8.2
Trusted-Library: true
X-COMMENT: Main-Class will be added automatically by build
Class-Path: lib/tools.jar
Created-By: 1.7.0-b147 (Oracle Corporation)
Main-Class: customcompile.CustomCompile
Name: customcompile/Source.class
SHA-256-Digest: WFa1FC4Q07sE3S9XxmUSEpgUKjvjYo81urGSiiLNBYY=
Name: customcompile/Output.class
SHA-256-Digest: Sc8oRhAcYYrEtWY5iA56bNKx4EuHQHgFfHmXRSYV474=
Name: customcompile/CustomCompile.class
SHA-256-Digest: WYmy6ny6BU6sYFqJCwxSUPsbTWbpvBuPurYuwnZR5sM=
Name: customcompile/MemoryClassLoader.class
SHA-256-Digest: 0bUNmC+gI7dkGFzEmDvAqdOv15UmHOQS8dDVi9FxGFU=
Name: META-INF/INDEX.LIST
SHA-256-Digest: komZP7Un7Uyi8XTq+HvpbZtNF5cfPC8TmGiPBfcO3qk=
Name: customcompile/MemoryFileManager.class
SHA-256-Digest: GorTXt3N3GZ2kUHry7qBfAOgUuYvhWHE3S+SGEjzR7k=
我也找到了一些有关该主题的信息(http://download.oracle.com/javase/6/docs/technotes/guides/jweb/mixed_code.html http://download.oracle.com/javase/6/docs/technotes/guides/jweb/mixed_code.html):
在底部找到一个关于混合代码的问答,建议在库上设置惰性模式,这对我没有任何作用。
您应该能够在以下位置找到答案混合签名和未签名代码 http://download.oracle.com/javase/6/docs/technotes/guides/jweb/mixed_code.html。特别参见安全部署签名的应用程序和小程序,不会出现混合代码警告 http://download.oracle.com/javase/6/docs/technotes/guides/jweb/mixed_code.html#manifest.
请注意,上面的清单有..
..
Trusted-Library: true
X-COMMENT: Main-Class will be added automatically by build
Trusted-Only: true
..
它应该是以下之一或另一个Trusted-Library
or Trusted-Only
(阿法乌)。在这种情况下应该是Trusted-Library
.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)