问题标签 [jar-signing]

我正在尝试运行 JWS 应用程序。我已经签署了所有 .jar 文件并将它们放在文档根目录中。签名由使用 .pfx 文件的 Verisign 证书完成。但是，我仍然收到一条安全警告，上面写着：
“无法验证网站的证书。您要继续吗？”
名称：托管它的系统的 IP 地址
发布者：未知

但是，当我接受它时，会弹出我期望的安全信息弹出窗口：
“应用程序的数字签名已经过验证。您要运行该应用程序吗？”

那为什么我首先得到安全警告弹出窗口？证书（.cer 文件）是否应该放在文档根目录之外的其他位置？

作为一个团队，我们在 Google Play 中开发并发布了一个应用程序。这是通过使用个人生成的证书签名来完成的。现在我们想升级应用程序，但遇到了需要原始（个人）证书才能运行的问题。

不同的成员（最初发布应用程序的成员除外）必须能够升级应用程序。现在我能想到的唯一解决方案是与团队成员共享生成的私钥。还有另一种方法可以做到这一点吗？签名密钥应该保密吗？

我创建了一个简单的 Java 应用程序，其中包含按钮、文本字段等。我已经为它创建了 JAR 文件和 JNLP 文件，并由 Jarsigner 签名。

现在我希望能够从 Google App Engine 项目运行 Java 应用程序（Java Web-Start）。我用了：

<a href="/.../mycode.jnlp">启动应用程序</a>

这适用于普通的 html 页面，但不适用于我使用 JSP 页面的 Java App Engine 项目。如果我单击 App Engine 上的链接，它只会下载 JNLP 文件而不运行 java 程序。

我已经寻找解决方案无济于事。任何帮助，将不胜感激！

In Eclipse EE 3.7, I've installed the JavaFX SDK and created a JavaFX Project. When I open the build.fxbuild file and select the Build Properties tab, there's a section titled Signing Properties. And it asks for the following information,

• Keystore
• Store-Password
• Alias
• Key-Password

For the Keystore field, it provides options for browsing the filesystem and workspace, but I don't know where to locate the keystore. Can anybody help me figure out how to do information signing via an Fx Build Configuration file?

我想建立一个程序集然后签名。我的问题是 jarsigner 签署的不是程序集，只有独立的 jar 文件。你能告诉我有什么问题吗？使用 Ant 多年后，Maven 对我来说似乎是“魔法”。我看不到插件相互协作和相互传递信息的方式。

执行后mvn install，我得到了两个 jar 文件，一个被调用example-1.0.0-SNAPSHOT.jar并且这个被签名，一个被调用example-1.0.0-jar-with-dependencies.jar并且这个没有被签名。我不需要独奏，只需要组装，但要签名。

这是我的 pom.xml：

我是新手Maven...

试图创建一个简单的applet.

1. 包括applet. 为此，我尝试过：

   我将这些文件包含在lib我的项目结构下的文件夹中。这个库包含几个jar文件和一个JNI dll我需要在我的applet. 有没有repository比上述更好的创作方式，欢迎分享？

2. 打包jar带有依赖项的小程序。为此，我尝试过：

   
   

我希望上面将我的依赖项包装成一个单一jar的，但事实并非如此。生成的jar文件大小不包含依赖jar文件。（我可以说因为文件的大小保持jar不变，无论jars是否有依赖项都是相同的）

我是否以正确的方式做事Maven？

发现maven很难用于简单的事情，比如jar-signing..可能是我做错了，纠正我。

我已经生成了一个keystore文件，它位于我的src/main/keystore/mykey.keystore...

我的 POM 看起来像：

当我跑mvn:install ..

...

我从源代码编译了 CyanogenMod 7，然后尝试在我的设备上安装 ADWLauncher：

相关问题的答案说，这意味着包裹没有正确签名。但是当我尝试签名时 - 它失败了，因为包已经签名。如何正确签名？

有线

在 Android.mk 中。如何用我自己的证书覆盖它？

我想在我们的构建服务器（Jenkins）中设置作业以自动签署生成的 jar。

出于显而易见的原因，我不想将证书和凭据放在版本控制中，甚至不想在作业配置中读取。

理想情况下，我希望有某种“签名服务器”，构建服务器可以将 jar 发送到其中进行签名。

根据文档，Eclipse 项目有一个类似的系统。但没有提及他们使用的技术。

那么有人知道“唱歌服务器”解决方案，还是解决这个问题的不同方法？

我正在开发一个 android 应用程序，它使用在其 url 中有 https 协议的 web 服务。

我正在向该服务发出 GET 请求。

奇怪的是，当我使用调试密钥库编译我的 android apk 时，webservice 正在返回预期的结果，而当我使用 release keystore 签署我的 apk 时，webservice 总是向我返回带有空消息的错误。

请帮助我。

更多信息：

• url参数包含韩语单词
• 遵循 UTF-8 编码
• 我正在使用 keytool 进行签名过程
• 我没有压缩它