Я пытаюсь загрузить установщик Windows Java EE с веб-сайта Oracle, но постоянно получаю «Цифровая подпись объекта не проверена» сообщения об ошибках при проверке цифровой подписи загруженного файла .
Я пробовал следующие поиски на этом сайте (и похожие поиски в Google безуспешно):
- java ee + "цифровая подпись" + "не проверено"
- java ee + "цифровая подпись" + недействительно
Я скачал файлы на 3 отдельных компьютерах, на каждом из которых установлена своя версия Windows (32-битная WinXP, 32-битная WinVista и 64-битная Win7), и я получил тот же результат. Машина под управлением WinXP - это мой ноутбук, который я пытался загрузить в 2 совершенно разных сетях без успеха.
Файлы, которые я скачал, (вместе с серийным номером сертификата и отпечатком и тем, была ли подпись действительной):
- java_ee_sdk-6u3-jdk7-windows.exe
- Подпись не проверяет
- Серийный номер: 5e f1 dc 1e fb 1e 46 b5 de 80 ed e1 76 2a 55 a7
- Отпечаток: 9e 2b 73 43 3c 7f f0 be 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32
- java_ee_sdk-6u3-windows.exe
- Подпись не проверяет
- Серийный номер: 5e f1 dc 1e fb 1e 46 b5 de 80 ed e1 76 2a 55 a7
- Отпечаток: 9e 2b 73 43 3c 7f f0 be 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32
- JDK-7-окна-i586.exe
- Подпись проверяет
- Серийный номер: 5e f1 dc 1e fb 1e 46 b5 de 80 ed e1 76 2a 55 a7
- Отпечаток: 9e 2b 73 43 3c 7f f0 be 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32
- JDK-7-окна-x64.exe
- Подпись проверяет
- Серийный номер: 5e f1 dc 1e fb 1e 46 b5 de 80 ed e1 76 2a 55 a7
- Отпечаток: 9e 2b 73 43 3c 7f f0 be 9c 2e 54 6c 46 a3 d1 6a 6c da cf 32
Я скачал установщики JDK 7 в качестве сравнения, и их подписи проверяются. Как видно из приведенных выше серийных номеров и отпечатков пальцев, все файлы подписаны одним и тем же сертификатом. Однако установщики Java EE не проходят проверку подписи.
Тот факт, что я могу загрузить как установщик JDK 7, так и установщик Java EE на одной машине, в одной сети, причем оба файла подписаны одним и тем же сертификатом и имеют разные результаты проверки подписи, может означать, что установщик Java EE был поврежден между подписью Oracle и получением мной.
Это, кажется, исключает проблему с сертификатом на моих машинах (поскольку я могу проверить файл JDK 7 - который подписан тем же сертификатом) и указывает либо на атаку "человек посередине", либо на поврежденный файл на сервере. Однако, если бы Oracle выталкивал поврежденный файл, я уверен, что нашел бы упоминание об этом, поскольку эта проблема возникала в течение последних нескольких недель.
Вероятность атаки "человек посередине", по-видимому, уменьшается из-за того, что проблема возникает при использовании различных сетей.
Я перепробовал все, что мог придумать, и выдался пустым.
Кто-нибудь знает о других, имеющих эту проблему и, что более важно, есть ли у кого-нибудь какие-либо предложения относительно того, что может быть причиной этого?