JAR文件清单不包含权限属性

Question

我有一个用于签名和加密文件的小程序。更新Java来7u45后，我的小应用程序接收警告消息说： “这个应用程序将在未来的Java安全更新来阻止，因为JAR文件清单中不包含的权限属性”

然后添加以下属性：

Permissions: all-permissions 
Application-Library-Allowable-Codebase: * 
Application-Name: Signature-Chiffrement 
Caller-Allowable-Codebase: * 
Codebase: * 

到主罐和所有jar依赖关系，在那之后我重新签署的所有罐子。

但是并没有消失警告信息，因为“bcprov-EXT-jdk16-140.jar”不是这里的可信签名者签名是例外：

java.security.NoSuchProviderException: JCE cannot authenticate the provider BC .... 
Caused by: java.util.jar.JarException: bcprov-ext-jdk16-140.jar is not signed by a trusted signe… 

显然，“bcprov- ext-jdk16-140.jar“由充气城堡签署。 我试图使用另一个充气城堡jar，但不幸的是所有这个jar不包含权限属性。

• 有没有一种方法来允许属性添加到 “bcprov-EXT-jdk16-140.jar”，这是之前充气城堡签署？ 或者获得具有所需清单属性的新的bcprov-ext JAR？
• 是否有可能在一个地方添加权限属性，如我们的 主jar依赖于其他jar？

在此先感谢您的帮助

Answer 1

为了执行一个Bouncy城​​堡的罐子，其中包含一个加密的供应商作为一个小程序，我们需要签署这个罐子两次。

首先签名（加密提供商）必须与Oracle发布的特定证书做（http://www.oracle.com/technetwork/java/javase/tech/getcodesigningcertificate-361306.html）

第二个签名是Java插件的安全运行要求，并可以由任何CA颁发的证书来做到这一点认识供应商（如verisign等）。

bouncy castle bcprov-ext-jdk16-140.jar由oracle jce代码签名证书签名，但是当我们改变manifest以添加一些参数时，我们打破了这个签名。 为了避免这种异常，我们需要使用JCE代码签名来签署jar。

Answer 2

我有最近这个问题。我的解决方案（也许不是最好的，我接受建议）是：

• 再次删除一切，除了在我所有的小程序罐子的META-INF目录，里面的MANIFEST.MF甚至第三方的人
• 注册我的罐子使用简单的Ant脚本

http://ant.apache.org/manual/Tasks/signjar.html

难道让它为你我们的企业证书？