Webstart 응용 프로그램을위한 디지털 서명

Question

타사 플러그인을 패키징하기위한 일반적인 디지털 서명 전략은 무엇입니까?

내 webstart 응용 프로그램은 다양한 라이브러리를 사용하기 위해 JNLP의 여러 확장을 사용합니다. 예를 들어, 응용 프로그램은 Eclipse의 춘분 기술을 사용하여 작성되므로 일부 JAR은 Eclipse 서명으로 서명됩니다. 어쨌든 설치 과정에서 Java가 '이 응용 프로그램을 실행 하시겠습니까?', 이름 : MyApplication, Publisher : Eclipse.org Foundation, Inc.에게 묻습니다. 분명히 최종 사용자가 MyApplication이 Eclipse로 작성되었다고 생각하는 것은 혼란 스러울 수 있습니다. .org.

모든 패키지를 개인 인증서로 처음부터 컴파일하고 서명하는 것보다는이 상황에 가장 적합한 솔루션은 무엇입니까?

나는 단순히 이미 서명 이클립스 항아리에 서명,하지만 난 jarsigner의를 실행할 때, 내가 할 노력 :있는 키 스토어 (인증서)에서 할 수

Answer 1

받는다는 개미가 signjar 플러그인이 "잘못된 SHA1 서명 파일 소화" 지정하십시오.

없는 경우 Java를 사용하여 게시자 이름을 입력 할 수있는 키 스토어를 만드십시오.