- 我有一个使用 OpenSSL 制作的自签名证书颁发机构。
- 我使用这个(1) 授权来创建用于签署 JAR 的 SSL 证书。
- 我制作了一个 JaveWebStart 应用程序并使用证书对其进行了签名 (2)
我有一台安装了 JDK 1.7.0_13 的客户端机器。我使用以下命令将 CA 证书(1)导入 JDK:
$JAVA_HOME/bin/keytool -import -trustcacerts -alias my-root-ca \ -file root.crt -keystore $JAVA_HOME/jre/lib/security/cacerts
我使用 JDK (4) 启动应用程序 (3),但我看到发布者未知
- 如果我按“更多信息”而不是看到我的证书链,那么 jar 很可能已正确签名。
我错过了什么?如何让 JWS 认识到我的根 CA(1) 是受信任的?