當我從命令行啓動Java應用程序時，能否防止數字簽名警告？

Question

有沒有什麼辦法可以防止從命令行運行Java應用程序時出現「應用程序的數字簽名無法驗證」警告消息？

我正在尋找一個命令行解決方案，它允許在持續集成服務器上啓動這樣的應用程序，所以我需要一個不需要手動干預的解決方案。

此外，我不希望禁用任何應用程序的此警告，因爲這可能存在安全風險。

不確定是否有幫助，但我確實知道簽名的「名稱」，「發佈者」和「來自」字段的值。

只是可以肯定，我不要求有關如何註冊該應用程序。

更新1

我認爲，解決辦法是使用keytool通過命令行導入證書，但由於某種原因，它無法正確導入它，因爲它並不在此之後出現在控制面板小程序和該應用程序仍然需要它。

keytool -importcert -file my.cer -alias alf2 -storepass changeme -noprompt

有什麼事情關係到默認keystore，我怎麼能保證我將其導入到正確的密鑰庫？

更新2

很多對我取得了一些進展網研究後，至少曾在Windows 7與Java 6：keytool -importcert -file my.cer -keystore "%USERPROFILE%\AppData\LocalLow\Sun\Java\Deployment\security\trusted.certs" -storepass "" -noprompt -v

我看來，Sun公司未能在文件中指定的真實位置默認密鑰庫和默認密碼爲空的事實。

但這不是結束，因爲當它在自動化用戶帳戶上運行失敗時，它失敗，因爲此用戶還沒有密鑰存儲區，並且因爲命令行工具keytool無法創建密鑰存儲庫空密碼，請求至少6個字符。 see Sun's forum tread...

Answer 1

有兩種方法：

• 獲取軟件的供應商以適當的簽名重新發布。 「更多信息」鏈接應告訴你爲什麼簽名無法驗證，但最可能的原因是簽名是使用自簽名CA證書或自過期的證書創建的。 （如果供應商沒有幫助，則可以使用您自己的證書來退出JAR文件。）

• 將相關簽名證書作爲「可信證書」添加到JVM的證書存儲區。不幸的是，您需要爲每個需要運行應用程序的機器上的每個JVM執行此操作。

Answer 2

如果未經用戶許可，允許未經簽名的應用程序運行，這將是對用戶安全/隱私的嚴重危害。

答案是'NO'，除非您獲得應用程序簽名或用戶手動將發佈者添加到'可信'列表中。

更多here

Answer 3

trusted.certs文件是基於用戶（簡檔）。使用keytool，還可以將受信任的根CA添加到「cacert」文件，其中存儲了用於java的默認可信CA.在XP CACERT文件位置（取決於Java版本）：C：\ Program Files文件\的Java \ JRE6 \ lib \ security中

更多細節在這裏：

• http://mindprod.com/jgloss/cacerts.html
• http://support.citrix.com/article/CTX029492

默認密碼是：changeit

Answer 4

我想你應該創建文件例如mypolicy.policy在java.home/lib/securit y授予所有權限以代碼簽名並將此文件添加到java.security（例如。在java.policy路徑下）這個警告窗口永遠不會再提示

Answer 5

不知道它是否實際上仍然是Windows XP的keytool要求輸入密碼，如果證書商店實際上不存在，所以你應該手動創建或複製商店從導入證書之前的某處開始。用戶商店沒有密碼。