禁用太阳签署罐子验证

Question

我得到了很多的麻烦试图发布.war package包含一个Web与构建路径(com.sun.deploy.net.JARSigningException)commons-configuration-1.3.jar启动应用程序的。

我已经尝试清理javaws缓存，重新安装应用程序，甚至重新安装java (1.6.0_24)。

这是我NetBeans IDE 6.8 (Build 200912041610)输出的舒展，同时创造一个JNLP应用：

Warning: 
The signer certificate will expire within six months. 
Signing JAR: D:\Java\workspace\OTP\DeskOTP\atual\build\cluster\modules\ext\commons-configuration-1.3.jar to D:\Java\workspace\OTP\DeskOTP\atual\build\jnlp\app\br-com-petrobras-ep-gedig-gedigdesktoplibrary\ext-commons-configuration-1.3.jar as jnlp 

但是，试图运行时，我得到了JARSigningException这个罐子。

所以，我决定来解决这个禁用此验证。我相信我可以决定并告诉jvm不要验证我的罐子（我的责任）。

有无论如何告诉jvm或javaws从不验证没有签署jars？

Answer 1

作为第一反应，我会说试试java -noverify -jar your_file.jar.

然而，这只会为本地jarfiles中工作。它不会从网络来源工作，这是你想要做的。是对的吗？

Answer 2

你总是可以从网络上下载的罐子，手动删除在清单签名部分，它应该工作。如果这个jar恰好是从另一个回复中提到的@Riking动态下载的，那么你可以通过将URL代理到另一个服务器来解决问题。

现在，如果您有权访问部署构建状态并且在构件上过期签名时遇到问题，则可以使用公司的（Petrobras？）签名证书对jar进行重新签名。这将允许您解决过期的问题，前提是构建知道它应该提取您的工件版本，而不是原始公共配置。