Допустимо ли подписывать файл войны Java и включить файл MANIFEST.MF в <war root> / META-INF

Question

Я хочу подписать военный файл для распространения через Java Web Start.

Насколько я понимаю, средство подписи jar игнорирует содержимое каталога META-INF, поэтому процесс подписи не изменяет значение дайджеста файла jar.

Этот же процесс будет работать для файла войны? Я никогда не использовал каталог META-INF в корне файла war, и я не уверен, что это законно.

Даже если это так, будет ли это приниматься менеджером безопасности Webstart как правильно подписанный файл?

Заранее спасибо,

Rob.

Answer 1

jarsigner не игнорирует весь каталог META-INF. Следующие файлы не включены в подпись,

• META-INF / MANIFEST.MF
• META-INF / SIG - *
• META-INF / *. SF
• META-INF / *. * АСС 1010 *
• META-INF / *. RSA

Он ничего не знает о ВОЙНЕ. Если вы подпишете WAR, он будет считаться JAR, поэтому будут применяться все правила.

Вполне законно иметь META-INF в корне WAR. Вот где находится context.xml.

Я даже не знаю, что Web Start поддерживает WAR. Похоже, вы пытаетесь развернуть веб-серверы с помощью Web Start. Это интересная идея.

Answer 2

Не должно иметь значения, поддерживается ли сервер приложений или нет подписанных войн или ушей. Пока вы используете ухо, оно будет работать. Если вы изменяете ear таким образом, чтобы он нарушал сигнатуру, то возникнет исключение java.security и ваш сервер ear (или war) не будет запущен сервером приложений из-за простого исключения java.security.

Это было протестировано на WebLogic 12g, но из-за природы механизма, который опирается на Java (не контейнер J2EE), я убежден, что это применимо ко всем серверам приложений.