jnlp中的jar资源未由相同的证书签名

在Java Web Start（JNLP）中，JAR资源的签名是为了确保资源的完整性和来源的可信度。如果JAR资源未由相同的证书签名，那么可能存在以下问题：

资源可能已经被篡改，导致应用程序无法正常运行。
资源可能来自不同的来源，导致安全风险。

为了解决这个问题，您可以考虑以下方法：

确保所有JAR资源都使用相同的证书进行签名。这样可以确保所有资源都来自同一个可信任的来源，并且没有被篡改。
在JNLP文件中指定资源的签名，以确保资源的完整性和来源的可信度。例如：

  <j2se version="1.6+" href="http://java.sun.com/products/autodl/j2se"/>
  <jar href="example.jar" main="true" />
  <jar href="library.jar" />
 <extension name="example"
             href="example.jnlp" />
</resources>

在这个例子中，<jar>元素用于指定JAR资源，main="true"属性表示主JAR资源，<extension>元素用于指定扩展资源。

总之，为了确保JNLP中的JAR资源的安全性和完整性，您需要使用相同的证书对所有资源进行签名，并在JNLP文件中指定资源的签名。

相关·内容

java中的签名和证书那些事

java中的签名和证书那些事１.数字签名数字签名，简单来说就是通过提供可鉴别的数字信息验证自身身份的一种方式。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。...分别由发送者持有能够代表自己身份的私钥 (私钥不可泄露),由接受者持有与私钥对应的公钥，能够在接受到来自发送者信息时用于验证其身份。...2.1 对称加密对称加密算法的加密与解密密钥相同，还有一些不需要密钥的散列算法。常见的对称加密算法主要有 DES、3DES、AES 等，散列算法主要有 SHA-1、MD5 等。...支付宝支付中的公钥与私钥 3.1 私钥的处理参见AlipaySignature类中的代码: /** * rsa内容签名 * * @param content *...getPublicKeyFromX509来处理的; ---- 4. https的加密处理参见微信支付的代码: 方式1：对参数与key及随机串进行排序后md5; 方式2: https证书签名 WXPayRequest

1.5K2 0

使用javapackager打包各系统安装包

源文件必须位于名为的文件夹src中，生成的文件（JAR、JNLP、HTML 和自包含应用程序包）位于名为的文件夹中dist。此命令只能以最少的方式配置，并且尽可能自动化。...-signjar:使用提供的证书对 JAR 文件进行签名。 createbss 命令的选项 -outdir dir: 将接收生成的输出文件的目录的名称。...-argument arg:要作为元素插入到 JNLP 文件中的未命名参数。 -classpath files:相关 JAR 文件名列表。...-embedCertificates:如果存在，证书将嵌入 JNLP 文件中。 -embedjnlp:如果存在，JNLP 文件将嵌入到 HTML 文档中。...JAR 文件进行签名dist，附加具有指定别名的证书，keyStore然后storePass将签名的 JAR 文件放回dist目录中。

3.9K2 0

java中jar包内的类访问jar包内部的资源文件路径和获得读取资源文件内容的问题

在大数据开发和java web开发中，我们有时会在程序中读取一些资源文件的内容。...当我们在本地运行调试的时候是没有任何问题的，但是当我们将程序打成jar包上传到集群中后运行时，发现报错：“找不到配置文件的路径”。虽然jar中确实存在配置文件，但是还是读取不到。...相关解决方法可以参考以下相关资料： java中jar包内的类访问jar包内部的资源文件的路径问题： http://blog.csdn.net/mm_bit/article/details/50372229...获取jar包内部的资源文件： http://blog.csdn.net/luo_jia_wen/article/details/50057191 【解惑】深入jar包：从jar包中读取资源文件： http...://www.iteye.com/topic/483115 jar读取资源配置文件，jar包内包外，以及包内读取目录的方法： http://blog.csdn.net/T1DMzks/article/

9.1K2 0

4.Jenkins进阶之分布式架构环境配置

3.扩展性好，当 Kubernetes 集群的资源严重不足而导致 Job 排队等待时，可以很容易的添加一个 Kubernetes Node 到集群中，从而实现扩展。...# 在命令行中启动节点 java -jar agent.jar -jnlpUrl http://192.168.12.107:30001/computer/node-1/jenkins-agent.jnlp...同样此处我们创建一个node-2的agent节点; # (0) 在命令行中启动节点参数实例 (注意K8s下面的环境变量) java -jar agent.jar -jnlpUrl http://192.168.12.107...集群服务证书：Kubernetes 集群节点间通信都是使用证书双向认证加密的，一般所有的证书都使用同一个 CA 证书做证书申请签发；这里的服务器证书就是这个CA 证书。...解决办法: 答: 换镜像,在后面的章节中我会将自定义Jenkins Slave Jnlp 容器镜像的DockerFile文件进行分享,此时你可以将Pod模板中的ContainerTemplate容器模板删除即可

1.6K1 0

如何使用CertVerify扫描文件中不受信任或不安全的代码签名证书

关于CertVerify CertVerify是一款功能强大的代码签名证书安全扫描工具，该工具可以帮助广大研究人员扫描和检测可执行文件（exe、dll、sys）是否使用了不受信任的证书进行签名，或者存在代码签名证书泄漏的安全风险...使用受损或不受信任的代码签名证书签名的可执行文件可用于分发恶意软件和其他恶意软件。攻击者可以使用这些文件绕过安全控制，使其恶意软件从表面上看起来是合法的。...而该工具的主要目的旨在识别出那些使用了已泄露、被盗或非可信来源的证书签名的潜在恶意文件。 ...功能介绍 1、基于泄漏或不受信任的证书列表实现文件检查功能； 2、支持扫描目标目录中的子目录； 3、支持定义扫描任务中需要排除的目录； 4、支持多进程扫描以加快作业执行速度； 5、提供了基于证书主题的白名单...（例如，Microsoft主题证书免于检测）； 6、支持选择跳过对未签名文件的检查以加快扫描速度； 7、通过添加scan_logs，可轻松与Splunk等SIEM系统集成； 8、易于处理和自定义的代码和功能结构

5694 0

编译apk遇到的问题记录

如果你希望查看APK的签名证书信息，你可以执行以下步骤：使用zip工具或命令行解压APK文件。在解压后的文件中找到META-INF目录。在META-INF目录中，你将找到CERT.RSA文件。...apk文件：使用Android SDK提供的apkbuilder.bat生成未签名的apk安装文件 7.对apk文件进行签名：使用jdk的jarsigner.exe对未签名的包进行apk签名二、详细步骤...说明：-z：资源打包文件；-f：类打包文件；-rf：源代码目录；（备注：此步骤没有成功给apk签名） 7）使用jarsigner.exe对未签名的包进行apk签名，jarsigner.exe所在路径...；后面还有未签名文件和key的alias 用法： jarsigner [选项] jar 文件别名 jarsigner -verify [选项] jar 文件 [-keystore ] 密钥库位置 [...] 验证已签名的 JAR 文件 [-verbose] 签名/验证时输出详细信息 [-certs] 输出详细信息和验证时显示证书 [-tsa ] 时间戳机构的位置 [-tsacert ] 时间戳机构的公共密钥证书

1562 0

MANIFEST.MF文件(PDB文件)

未压缩的 JAR 文件一般可以比压缩过的 JAR 文件更快地装载，因为在装载过程中要解压缩文件，但是未压缩的文件在网络上的下载时间可能更长。...一个签名的 JAR 文件与原来的 JAR 文件完全相同，只是更新了它的 manifest，并在 META-INF 目录中增加了两个文件，一个签名文件和一个签名块文件。...JAR 文件是用一个存储在 Keystore 数据库中的证书签名的。存储在 keystore 中的证书有密码保护，必须向jarsigner 工具提供这个密码才能对 JAR 文件签名。图 1....如下所示，它的组成包括一个主要部分，它包括了由签名者提供的信息、但是不特别针对任何特定的 JAR 文件项，还有一系列的单独的项，这些项也必须包含在 menifest 文件中。...数字签名文件是二进制文件，并且与 .SF 文件有相同的文件名，但是扩展名不同。根据数字签名的类型 — RSA、DSA 或者 PGP — 以及用于签名 JAR 的证书类型而有不同的扩展名。

6392 0

基于 Jenkins 挂载节点增强分布式编译的效率

这是对*unix系统的slave最方便的方法，因为*unix系统一般默认安装有sshd。在创建ssh连接的slave的时候，你需要提供slave的host名字，用户名和ssh证书。...创建public/private keys，然后将public key拷贝到slave的~/.ssh/authorized_keys中，将private key 保存到master上某ppk文件中。...需要配置slave为JNLP类型连接，然后在slave机器上执行 java -jar slave.jar -jnlpUrl http://yourserver:port/computer/slave-name...Slave配置的好的建议每个slave都有用户jenkins，所有的机器使用相同的UID和GID，使得slave的管理更加简单；每个机器上jenkins用户的home目录都相同/home/jenkins...workspace的目录；标签(Label)是该节点的标签名，在运行job的时候，可以使用该标签指定job运行的node；用法(Usage)是你如何使用该节点，通常选择Utilize this node

2.1K4 0

HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法

1、问题现象使用自签名的证书后，chrome报错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。...错误码是NET::ERR_CERT_COMMON_NAME_INVALID：如下图所示： 2、问题原因生成证书的时候没有加上备用名称字段，目前的浏览器校验证书都需要这个字段。...3、解决方法生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。...= *.dyxmq.cn DNS.2 = *.maqian.xin DNS.3 = *.maqian.io DNS.4 = *.maqian.co DNS.5 = *.maqian.cn 在DNS.x的地方填写上自己的域名...，如果多个域名，可以按照规律DNS.1/DNS.2/DNS.3/...来添加,同时还支持IP地址的形式，填入IP.1 = x.x.x.x就可以了。

3.4K3 0

Jenkins-slave分布式跨网络发布

一个Master（Jenkins服务所在机器）可以关联多个Slave用来为不同的job或相同的job的不同配置来服务。...:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin...跳转页面，下载2个文件，分别是slave-agent.jnlp和agent.jar ? 上面的命令任选其一，我这里选择第一个。...启动代理 cd /data/jenkins-slave/ java -jar agent.jar -jnlpUrl http://10.212.82.86:8080/computer/office-145...标签表达式输入的是之前配置的节点标签名。添加构建步骤 ? 这里的命令是查看主机名保存之后，执行一下构建。 ? 查看控制台输出 ? 发现输出的主机名是正确的。流水线 ?

9423 0

Jenkins分布式

通过标签将多个agent分配到同一个逻辑组中，这和过程被称为打标签。同一个agent可以拥有多个标签。在标签名中不能包含空格，也不能包含 !...& | ()这些特殊字符中的任何一个，因为包含特殊字符的标签名与标签表达式冲突。对于支持JDK8的agent，我们打上jdk8标签；对于支持nodejs的agent，打上对应的。...ssh登陆到Jenkins agent机器，下载agent.jar文件（JNLP协议的客户端），下载路径为：/jenkins/jnlpJars/agent.jar。...安装jdk，执行命令 java -jar agent.jar -jnlpUrl http://1.1.1.1/jenkins/computer/node1/slave-agent.jnlp -workDir...每一个JNLP客户端的凭证都不一样。提示:升级Jenkins后，也需要重新下载agent.jar。agent.jar需要与Jenkins master同步升级。

9351 0

Android 安全之APK签名过程

由于这个平台的程序主要是用 Java 编写的，所以这种格式与 Java 包的格式 -- jar（Java Archive）有很多共同点，它用于将代码，资源和元数据（来自可选的META-INF目录）文件使用...清单文件（MANIFEST.MF）由主属性部分和每个条目属性组成，每个包含在未签名的apk中文件拥有一个条目。这些每个条目中的属性存储文件名称信息，以及使用 base64 格式编码的文件内容摘要。...根据所使用的算法（RSA 或 DSA），它有不同的扩展名。相同的apk文件有可能签署几个不同的证书。...在上一节中，我们注意到在 Android 中，可以使用多个不同的证书签署相同的应用程序。这解释了为什么该方法使用两个签名数组作为参数。...第二种情况与 Android 运行具有相同 UID 或甚至在相同 Linux 进程中运行不同应用程序的能力有关。在这种情况下，请求此类行为的应用程序必须使用相同的签名进行签名。

9741 0

浅入浅出 Android 安全：第六章 Android 安全的其它话题

由于这个平台的程序主要是用 Java 编写的，所以这种格式与 Java 包的格式 – jar（Java Archive）有很多共同点，它用于将代码，资源和元数据（来自可选的META-INF目录）文件使用...清单文件（MANIFEST.MF）由主属性部分和每个条目属性组成，每个包含在未签名的apk中文件拥有一个条目。这些每个条目中的属性存储文件名称信息，以及使用 base64 格式编码的文件内容摘要。...6.1.1 Android 中的应用签名检查大多数 Android 应用程序都使用开发人员签名的证书（注意 Android 的“证书”和“签名”可以互换使用）。...在上一节中，我们注意到在 Android 中，可以使用多个不同的证书签署相同的应用程序。这解释了为什么该方法使用两个签名数组作为参数。...第二种情况与 Android 运行具有相同 UID 或甚至在相同 Linux 进程中运行不同应用程序的能力有关。在这种情况下，请求此类行为的应用程序必须使用相同的签名进行签名。

3383 0

jenkins-1：kubernetes中部署的jenkins配置k8s集群连接

前置阅读： kubesphere-8：kubesphere部署jenkins 目录： (1).安装相关插件 (2).创建admin证书 1.安装证书工具 2.准备证书签名请求 3.创建证书和私钥 4.配置证书...(3).jenkins中配置kubernetes集群 (4).参考资料 (1).安装相关插件然后重启jenkins，选中重启即可。...chmod +x cfssl-certinfo_linux-amd64 mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo 2.准备证书签名请求...names": [ { "C": "CN", "ST": "HangZhou", "L": "XS", "O": "system:masters", "OU": "System" } ] } 证书请求中的.../jenkins.jenkins.svc.cluster.local:8080 Jenkins 通道：jnlp-pod会通过这个svc和jenkins进行交互通信。

2.7K3 1

Notes｜Android 客户端逆向基础知识分享

逆向工具简述以下是一些常用的 Android 逆向工具以及它们的地址链接： Apktool：反编译 APK、编译、签名工具，可以获取 APK 中的资源和代码。...GitHub 地址： https://github.com/pxb1988/dex2jar JD-GUI：Java 反编译器，可以将 JAR 文件和 APK 文件中的类文件反编译为 Java 代码。...此时的 test.apk 仅仅只是一个基础包，未签名的包，也可称为母包。...因为 Android 会将打包后的证书签名信息存储在 META-INF 目录中，当前也包含其他的一些常规配置。...随后通过 keytool 工具创建新的签名文件，同时保障相同的 SHA1。

5883 0

详解Android v1、v2、v3签名(小结）

如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。...数字证书的格式普遍采用的是 X.509 V3 国际标准，一个标准的 X.509 数字证书通常包含以下内容：证书的发布机构（Issuer）：该证书是由哪个机构（CA 中心）颁发的。...）；编译过的资源和.dex文件都会被apkbuilder工具打包到最终的.apk文件中。...事实也确实是如此，Android的签名，大致的签名原理就是对未签名的apk里面的所有文件计算hash，然后保存起来（MANIFEST.MF），然后在对这些hash计算hash保存起来(CERT.SF)，...v3 签名新增的新块（attr）存储了所有的签名信息，由更小的 Level 块，以链表的形式存储。

2.6K1 0

云原生（三十八） | Kubernetes篇之Jenkins入门和安装

jenkins.io/projects/jcasc/ NOTE: Consider using a custom image with pre-installed plugins 二、手动安装 #创建证书...，或者使用以前的证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN...configmap名叫maven-conf，里面有一个键名settings.xml，值为 maven配置文件的值 2、准备名为maven-jar-pvc 的pvc 在 devops名称空间下。...https，要注意配置证书受信任。...2、复杂流水线 2.1、java-Dockerfile模板 #这个也得有 FROM openjdk:8-jre-alpine LABEL maintainer="xxxxx@qq.com" #复制打好的jar

5835 1

K8S 分布式构建 Docker 镜像的一些小技巧

下面根据这一版本的镜像简单说说分布式构建过程中的一些要点。...java \ -cp /usr/share/jenkins/slave.jar hudson.remoting.jnlp.Main \ -headless -url $JENKINS_URL $JENKINS_SECRET...config.xml 中：直接设置了 8081 作为 jnlp 端口，因此在 Dockerfile 中也进行了 EXPOSE 声明。...容器模板设置中，系统缺省会提供一个名为 jnlp 的容器模板，要想使用自己的镜像，需要进行同名覆盖。...容器模板中可以按需设置加载卷等，例如要进行镜像的 PUSH 操作，就需要将 CA 证书通过一定方法加入到容器的信任列表之中。

1K3 0

码仔精心整理的“70道”常问面试题

由于请求者的请求被封装到具体的命令中，那么就可以将具体命令保存到持久化的媒介中，在需要的时候，重新执行这个具体命令。因此，使用命令模式可以记录日志。使用命令模式可以对请求者的“请求”进行排队。...库文件(.jar文件) 输出:.dex文件工具:javac工具工具位置:Java\jdk1.8.0_201\bin\javac.exe 打包生成apk文件输入:打包后的资源文件,打包后类文件(.dex...文件),libs文件(包括.so文件) 输出:未签名的.apk文件工具:apkbuilder.bat工具已废弃,改为sdklib.jar工具工具位置:E:\SDK\tools\lib\sdklib.jar...对apk文件进行签名输入:未签名的.apk文件输出:签名的.apk文件工具: jarsigner工具 apksigner工具工具位置: Java\jdk1.8.0_201\bin\jarsigner.exe...SDK\build-tools\29.0.0\lib\apksigner.jar 对签名后的apk文件进行对齐处理输入:签名后的.apk文件输出:对齐后的.apk文件工具:zipalign工具

5161 0

Android签名攻与防

Android签名背景 Android应用使用应用包文件(.apk文件)的形式分发到设备上，由于这个平台的程序主要是用 Java 编写的，所以这种格式与 Java 包的格式 -- jar(Java Archive...安全目标通常定义的信息安全主要有三大目标：保密性（Confidentiality）：保护信息内容不会被泄露给未授权的实体，防止被动攻击；完整性（Integrity）：保证信息不被未授权地修改...，RSA文件和.keystores，证书指纹相同，MD5,SHA1,SHA256三种指纹均相同。...所以证书的信息是不会改变的，这也验证了上面所说的RSA中证书指纹和.keystone中的指纹相同的问题 2．对CERT.RSA进行详细解析明确了上面的问题之后，对CERT.RSA 文件进行详细解析，得到下图...说明：（1）首先，我们的通常所说的证书的签名，是生成证书的时候CA对整个证书的所有域签名的得到的，而不是对某一部分签名得到的。

2.1K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云