Estou trabalhando em um Java Applet que costumava ser autoassinado. Agora que o java 7u51 está sendo usado, estou trabalhando para obter o jar do Applet assinado.
Usei o certificado / chave usado para o apache2 ssl para assinar o jar. Para fazer isso, tive que criar um novo keystore usando a chave / certificado, e o Ainda não é o Commons Commons biblioteca.
Se eu executar o jarsigner -verify no applet jar, eu obtenho:
This jar contains entries whose signer certificate"s ExtendedKeyUsage extension
doesn"t allow code signing.
O applet ainda está recebendo um inválidoerro de certificado. Eu posso ver o certificado, e é o mesmo certificado usado para SSL. A mensagem de erro informa que foi bloqueado devido à autoassinatura, mas este não é um certificado autoassinado!
Posso executar o applet quando movo as configurações de segurança para "médio", mas isso é inaceitável para este projeto.
O certificado que eu usei para assinar isso faz parte de uma cadeia (cerca de 4 comprimentos). Existe uma maneira de eu precisar assinar o frasco usando toda a corrente? Preciso usar um certificado de assinatura de código?
Respostas:
0 para resposta № 1Não estou mais trabalhando neste projeto, por isso estou encerrando esta questão. A solução foi adicionar exceções de segurança para a URL na qual o applet foi hospedado usando uma diretiva de grupo.