Мы подписали JAR-файл, используя сертификат, сгенерированный MS Active Directory Certificate Services. Однако при доступе к нему через Java Web Start мы получаем сообщение о том, что цифровая подпись не может быть проверена, даже если мы установили корневой ЦС в хранилище сертификатов на клиентском компьютере.
Теперь, пытаясь просмотреть корневой CA на клиентском компьютере, используя «keytool -list», я вижу исключение (недопустимый URI: file: // \ my_msadcs_server \ path \ to \ CRL.crl). Так что теперь я точно не знаю, что происходит не так.
У кого-нибудь есть предложение или пример Java-кода о том, как я могу проверить подпись загруженного JAR-файла на клиентском компьютере, пытаясь выяснить, почему JWS жалуется? может быть причиной того, что у сертификата корневого ЦС возникла проблема (и я пойду по этому пути, когда войдет мой администратор AD), но сначала я бы хотел исключить другие возможности. В настоящее время единственное, что мне нужно сделать, - это исключение из «keytool -list», но у keytool не было проблем с импортом корневого сертификата CA.
Заранее спасибо!
мГс.