我正在运行 java web start 应用程序。由于应用程序数字签名已过期。我已经从 CA 购买了签名,并使用 storetype 作为 pkcs12 对我的 jar 文件进行了签名。
在签署 JNLP 文件中使用的所有 jar 并启动应用程序之后。仍然会出现安全警告弹出窗口并提示消息“应用程序的数字签名已过期”。当我单击从弹出窗口中阅读“更多信息”链接时,它显示“应用程序的一部分缺少数字签名。而且“应用程序的关联文件 (JNLP) 没有”。
所以我也计划签署我的 JNLP 文件。要签署我的 JNLP 文件,我已点击此链接。从文件
“要创建签名的 JNLP 文件,您无需对 JNLP 文件本身进行签名,而是在创建 JAR 文件并对其进行签名之前将 JNLP 文件包含在目录结构中。JNLP 文件必须命名为 APPLICATION.JNLP 并包含在JNLP-INF 子目录”
作为文档,我添加了名为“JNLP-INF”的文件夹并添加了一个名为“APPLICATION.JNLP”的文件。
这是我的文件夹结构
雄猫
webapps
application_name(xxxx)
Client-lib ( all the jars inside is signed)
JNLP-INF ( has APPLICATION.JNLP)
META-INF
WEB-INF
client.jnlp
index.html
在 build.xml 中,将 test.jnlp 复制到 /JNLP-INF/APPLICATION.JNLP 并签署 jar 文件。
我仍然在警告安全弹出窗口中收到消息,因为“应用程序的数字签名已过期”
任何帮助将不胜感激。
谢谢