草庐IT

签名校验

全部标签

java - JRE 1.7u45 无法加载包含一些未签名条目的小程序

在JRE1.7u45上加载javaapplet时出现以下错误。java.lang.SecurityException:com.sun.deploy.net.JARSigningException:Foundunsignedentryinresource#nameoftheapplet#atcom.sun.deploy.cache.CacheEntry.getJarFile(UnknownSource)atcom.sun.deploy.model.ResourceProvider.getCachedJarFile(UnknownSource)atsun.plugin.PluginURLJ
条目javaUnknownSourcesunappletsigned-applet

java - 如何从 GoDaddy 导入证书以进行 Java 代码签名?

关闭。这个问题不满足StackOverflowguidelines.它目前不接受答案。想改善这个问题吗?更新问题,使其成为on-topic对于堆栈溢出。5年前关闭。Improvethisquestion我需要能够使用来自CA的证书对jar文件进行签名。我按照GoDaddy文档中有关如何执行此操作的说明进行操作:http://support.godaddy.com/help/article/4780/signing-java-code但是,第3步需要导入从GoDaddy网站获取的证书文件。根据文档,命令是:keytool-import-trustcacerts-keystorecodes
GoDaddyjavabrnoreferrercertificatecode-signingkeytool

java - Keytool 创建受信任的自签名证书

我正在尝试使用(java)keytool创建自签名证书,但是当我尝试使用它时出现以下异常(完整异常请参见底部)。...Causedby:sun.security.validator.ValidatorException:Notrustedcertificatefoundatsun.security.validator.SimpleValidator.buildTrustedChain(SimpleValidator.java:304)atsun.security.validator.SimpleValidator.engineValidate(SimpleValidator.java:
Keytooljavahostnamesslweb-servicescertificatessl-certificate

java - 当方法的签名定义为 Collection<class> 时,为什么方法不能采用 Collection<subClass>

我有一个获取SResource对象列表的方法publicstaticListlistTriples(Listsubjects){//...dostuff}为什么我不能这样做ListresultsAsList=newArrayList();resultsAsList.addAll(allResults.keySet());//Icouldpossiblenotuselistsandjustusesetsandthereforegetridofthisline,butthatisadifferentissueListtriples=newArrayList();triples=Triple
CollectionampcodesectionSResourcejavainheritancecollections

java - 将 org.dom4j.Document 转换为 org.w3c.dom.Document 和 XML 签名的问题

我有一些类已经使用了DOM4J读取XML文件并提供获取数据的方法。现在,我需要添加检查XML数字的可能性签名。使用org.w3c.dom并遵循http://java.sun.com/developer/technicalArticles/xml/dig_signature_api/一切正常。因此,我尝试使用DOMWriter将org.dom4j.Document转换为org.w3c.dom.Document,但在此之后签名验证不起作用。我认为它发生这种情况是因为DOMWiter正在更改XML树(正如doc4.asXML()似乎显示的那样)。我试图找到一些设置以保持文档的完整性,但是DO
Documentdomimportjavax34javaxmldom4jxml-signature

java - 使用 java 7u45 启动已签名的小程序时出现的问题

我们有一个applet,它也使用javascript与applet通信。在java升级到7u45之后,按照这个link,我们在使用list构建jars时进行了更改,例如:添加权限:对所有JARlist的所有权限将Application-Library-Allowable-Codebase:*添加到所有JAR的list将Caller-Allowable-Codebase:*添加到所有JAR的list添加代码库:*到所有JAR的list我们还禁用了-Djnlp.packEnabled参数。通过这些更改,只有将可用的Java版本更新到JRE7u45,我们的应用程序才能正常运行。但尝试使用Ja
时出javasectioncodelistsecuritymanifestsigned-applet

java - 使用 BouncyCaSTLe 创建 key 对证书并使用外部 CA 对其进行签名

到目前为止,这是我为用户生成证书的内容try{Security.addProvider(newBouncyCastleProvider());//addingprovider//toStringpathtoSave="D://sureshtest.cer";KeyPairkeyPair=generateKeypair();PublicKeypublicKey=keyPair.getPublic();PrivateKeyprivateKey=keyPair.getPrivate();X509CertificatetrustCert=createCertificate(null,"CN=C
对证BouncyCaSTLesectionfinalstackoverflowjavasecurityencryptionx509certificate

Java - 使用 ECDSA(椭圆曲线)创建 XML 数字签名

我们可以使用RSAkey创建XML数字签名。但是如何使用椭圆曲线key对xml文件进行签名呢?我收到错误消息,例如-Exceptioninthread"main"java.security.KeyException:ECKeyValuenotsupportedatorg.jcp.xml.dsig.internal.dom.DOMKeyValue$EC.(DOMKeyValue.java:350)atorg.jcp.xml.dsig.internal.dom.DOMKeyInfoFactory.newKeyValue(DOMKeyInfoFactory.java:71)atcsr.Ext
ECDSAJavaDOMKeyValuesectiondigital-signatureelliptic-curvexml-dsig

java - 可以将tomcat配置为仅加载签名的jar吗

我有一位客户询问了有关签署tomcat组件以及我们应用程序中的不同jar的问题。基本上,他们想防止任何人只是放入一个jar文件,重新启动tomcat并造成安全问题。我的问题是,是否可以配置tomcat,以便在加载jar文件时验证它们是否已由特定证书签名,如果没有则阻止tomcat启动? 最佳答案 Tomcat本身不提供这个功能。但是,作为一种解决方法,您可以与您的客户一起使用DMZ服务器或他们服务器上的一个位置,您可以在其中放置文件。然后他们可以让作业调度程序运行批处理脚本(在windows上)或shell脚本(在linux/uni
tomcatjavasectionjardigital-signature

java - 签名 jar 的 AspectJ 加载时编织

有人成功地使用带有签名jar的AspectJ加载时编织吗?我遇到了一个异常并且不知道如何修复它(使用AspectJ1.6.8-16.10测试):Exceptioninthread"main"java.lang.NoClassDefFoundError:com/package/clazz$AjcClosure1atcom.package.test.main(test.java:55)Causedby:java.lang.ClassNotFoundException:com.package.clazz$AjcClosure1atjava.net.URLClassLoader$1.run(U
编织AspectJsectionjavaUnknowntomcataopload-time-weaving
35363738394041