2
  1. 我有一个使用 OpenSSL 制作的自签名证书颁发机构。
  2. 我使用这个(1) 授权来创建用于签署 JAR 的 SSL 证书。
  3. 我制作了一个 JaveWebStart 应用程序并使用证书对其进行了签名 (2)
  4. 我有一台安装了 JDK 1.7.0_13 的客户端机器。我使用以下命令将 CA 证书(1)导入 JDK:

    $JAVA_HOME/bin/keytool -import -trustcacerts -alias my-root-ca \
    -file root.crt -keystore $JAVA_HOME/jre/lib/security/cacerts
    
  5. 我使用 JDK (4) 启动应用程序 (3),但我看到发布者未知 安全警告

  6. 如果我按“更多信息”而不是看到我的证书链,那么 jar 很可能已正确签名。

我错过了什么?如何让 JWS 认识到我的根 CA(1) 是受信任的?

4

0 回答 0