我们已使用 MS Active Directory 证书服务生成的证书签署了 JAR 文件。但是,当通过 Java Web Start 访问它时,我们会收到提示,即使我们已将根 CA 安装到客户端计算机上的证书存储中,也无法验证数字签名。
现在尝试使用“keytool -list”查看客户端计算机上的根 CA,我看到一个异常(无效的 URI:file://\my_msadcs_server\path\to\CRL.crl)。所以现在我不确定到底出了什么问题。
有人对如何在客户端计算机上测试下载的 JAR 文件的签名有建议或示例 Java 代码,以试图找出 JWS 提示的确切原因吗? 可能是根 CA 证书有问题(当我的 AD 管理员进入时,我会追查该途径),但我想首先排除其他可能性。目前我唯一要做的就是“keytool -list”的异常(exception),但 keytool 在导入根 CA 证书时没有出现任何问题。
提前致谢!
毫克。
最佳答案
我使用jarsigner
使用 -verify
、-verbose
和 -certs
选项。您可能还必须指定您的-keystore
。
关于java - 如何在客户端计算机上测试 JAR 文件的代码签名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2162797/