我负责将Java 7 Update 55和Java部署规则集一起部署到所有Active Directory Windows客户端。 我设法获得了一个稳定的Java软件部署设置,但是我现在正在努力部署Deployment Rule Set,以便能够正确configurationJava。 我正在签署DeploymentRuleSet.jar文件。 我有一个Active Directory证书服务服务器将证书分发给所有客户端,我想使用此CA颁发的证书。
每次我通过这个链接中的步骤,我复制我签署的DeploymentRuleSet.jar文件到客户端,并尝试运行一个允许的Java小程序,我总是得到错误:“无法validation自签署的部署规则集jar ”。
这里是我已经完成的行动,我认为应该这样做,但不是:
jar -cvf DeploymentRuleSet.jar ruleset.xml
创build了DeploymentRuleSet.jar文件: jar -cvf DeploymentRuleSet.jar ruleset.xml
.\keytool.exe -genkey -alias mykey -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass changeit
keytool -certreq -alias mykey -file csr.csr -keystore keystore.jks -storepass changeit
keytool -v -importkeystore -srckeystore keystore.jks -srcalias mykey -destkeystore myp12file.p12 -deststoretype PKCS12
rename myp12file.p12 myp12file.pfx
于Windows的扩展名: rename myp12file.p12 myp12file.pfx
C:\Windows\system32\certreq.exe -submit -attrib "CertificateTemplate:GeneralCodeSigning" csr.csr mykey.cer myp12file.pfx
.\keytool.exe -importcert -keystore keystore.jks -file ca-cert.cer -alias CARoot -storepass changeit
.\jarsigner.exe -keystore keystore.jks -storepass changeit DeploymentRuleSet.jar myKey
Get-Content .\mykey.cer | % { Add-Content -Value $_ -Path .\ca-cert.cer}
将签名密钥附加到根CA证书 Get-Content .\mykey.cer | % { Add-Content -Value $_ -Path .\ca-cert.cer}
keytool -importcert -keystore C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\security\cacerts -storepass changeit -alias mykey -file ca-cert.cer -noprompt
.\keytool.exe -importcert -keystore C:\users\user\AppData\LocalLow\Sun\Java\Deployment\security\cacerts -storepass changeit -alias myKey -file .\ca-cert.cer -noprompt
这是当我去了一个应该被允许的url,并收到自签名证书问题。 你可以说,我已经过了很多次了。 我很感激任何帮助。
一些你需要做的事情。