無法驗證規則集罐子

Question

另一個嘗試在此處打開消息

我的公司想要將部署規則集用於多個Java版本的用法。

Currenly我們有1.6.0_13，1.7.0_51和1.8.0_66 的Java 8是Java控制家中的 用戶標籤的系統選項卡中選擇什麼樣的Java由6,7和8

所有的在deployment.properties設置爲默認，並指向正確的位置或值

ENV變量設置 JAVA_HOME = 「C：\ Program Files文件（x86）的\的Java \ jdk1.8.0_66 \ BIN」 路徑=設置爲正確的位置

我遵循的步驟是belo瓦特，

1. 創建密鑰庫 密鑰工具-genkey -dname 「CN = drstest，OU = ABAC，O = myCompany中，C = SE」 -keyalg RSA -keysize 2048 -alias testsign -keypass -keystore mykeystore密碼.jks -storepass密碼-validity 1460

2. 下載的CSR文件 的keytool -certreq -alias testsign -file certreq.csr的-keystore mykeystore.jks -storepass密碼

3. 使用的CSR文件，並將其發送到我公司的CA簽字。

4. 收到兩份文件：由CA

5. 進口CSR回覆CER和P7B文件： 的keytool -import -file -trustcacerts -alias certnew.p7b -keystore testsign -storepass mykeystore.jks密碼

6. 已下載並添加密鑰庫中的鏈條所需證書。

7. 創建ruleset.xml

8. 創建使用jar.exe的 jar.exe的-cvf DeploymentRuleSet.jar ruleset.xml

9. 簽署的JAR文件的密鑰庫的jar文件 的jarsigner -keystore mykeystore.jks DeploymentRuleSet.jar testsign

10. 添加時間戳 的jarsigner -verbose -keystore mykeystore.jks -storepass密碼-keypass密碼-tsa http://timestamp.comodoca.com/rfc3161 DeploymentRuleSet.jar testsign -J-Dhttp.proxyHost = xxx.xxx.COM -J-Dhttp.proxyPort = 8080

11. 放在DeploymentRuleSet.jar在C：\ WINDOWS \太陽\的Java \ Deployment文件夾

現在，當我測試使用java控制家中的 控制面板 - > Java的 - >安全選項 - >查看活動部署規則集 - >

我得到的消息 「DeploymentRuleset。罐子無效」 ‘無法驗證規則集罐子’

我可以看到我的證書中的‘查看證書的詳細信息’

現在我有用時那麼多小時，經歷了這麼多的網頁已經走了，仍不知道爲什麼，它是無效的。

這不是火箭科學，但我仍堅持。

有人能指出我要去的地方錯了。

******** *我不確定是否有任何步驟對於cacerts文件，如果我錯過了什麼東西的cacerts請指導我*************

問候

Answer 1

試試這個，

要麼使用舊的JDK簽署您的DSR罐子......例如1.6.0_13 JDK

OR

與較新的JDK添加到您的jarsigner命令-tsadigestalg SHA1

jarsigner -tsadigestalg SHA1 -verbose -keystore mykeystore.jks -storepass password -keypass password -tsa http://timestamp.comodoca.com/rfc3161 DeploymentRuleSet.jar testsign -J-Dhttp.proxyHost=xxx.xxx.COM -J-Dhttp.proxyPort=8080 

甲骨文提到這篇文章

的Java SE 7更新76在做些什麼以及早前的版本拋出與JAR文件JARSigningException簽名使用「-tsa」選項的Java SE 8u92-B31及更高版本（2191197.1） https://support.oracle.com/epmos/faces/DocContentDisplay?id=2191197.1

它對我有用