我们使用 MS Active Directory 证书服务生成的证书签署了 JAR 文件。但是,当通过 Java Web Start 访问它时,我们会收到无法验证数字签名的提示,即使我们已将根 CA 安装到客户端计算机上的证书存储中。
现在尝试使用“keytool -list”查看客户端计算机上的根 CA,我看到了一个异常(无效的 URI:file://\my_msadcs_server\path\to\CRL.crl)。所以现在我不确定到底出了什么问题。
任何人都对我如何在客户端机器上测试下载的 JAR 文件的签名以试图找出 JWS 抱怨的确切原因有任何建议或示例 Java 代码?可能是根 CA 证书有问题(当我的 AD 管理员进入时,我会沿着这条路走)但我想先排除其他可能性。目前我唯一需要做的是“keytool -list”的例外,但keytool首先导入根CA证书没有问题。
提前致谢!,
毫克。