[JWS] Pb de certificat avec Bouncy Castle [FAQ] [Résolu]

[elitost]

Bonjour,

J'ai une application SWING a deployer qui utilise des jar que je signe.

Tout fonctionnait très bien jusqu'a l'arrivée du jar de cryptographie de Bouncy Castle.

J'ai le message d'erreur suivant à l'installation de l'application :

Citation:

Les ressources JAR définies dans le fichier JNLP n'ont pas été signées à l'aide du même certificat

et

Citation:

at com.sun.javaws.LaunchDownload.checkSignedResourcesHelper(Unknown Source)
at com.sun.javaws.LaunchDownload.checkSignedResources(Unknown Source)
at com.sun.javaws.Launcher.continueLaunch(Unknown Source)
at com.sun.javaws.Launcher.handleApplicationDesc(Unknown Source)
at com.sun.javaws.Launcher.handleLaunchFile(Unknown Source)
at com.sun.javaws.Launcher.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)

Avez vous dejà eu ce pb ?
Comment le résoudre ?


Merci d'avance

[sylvain_2020]

Salut,
Avec Java Web Start tous les fichiers doivent etre signes par le meme certificat.
Le jar de cryptographie de Bouncy Castle est certainement deja signe par les personnes qui le distribuent.
Pour verifier si un jar possede une signature :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

jarsigner -verify leFichier.jar

Il y a peut etre mieux comme solution mais quand ce cas de figure se presente, je dezippe le fichier .jar et je supprime les fichiers .DSA et .SF contenu dans le repertoire META-INF. Ensuite je signe le jar avec mon propre certificat.

C'est pas hyper joli mais ca marche ... si quelqu'un a une meilleure solution, je suis preneur.
sylvain_2020

[elitost]

Effectivement tous les jars doivent être signés avec le même certificat.

Dans mon cas le JAR de bouncy castle est déjà signé ( et forcement differement de ma signature ).

Donc pour importer tous les jars avec des signatures différentes il faut ajouter au fichier jnlp principal :

Citation:

<extension name="Bouncy Castle" href="bouncy.jnlp"/>

et le fichier bouncy.jnlp contient :

Citation:

<?xml version="1.0" encoding="utf-8"?>
<jnlp spec="1.0+"
codebase="http://XX.XX.XX.XX:8080/apli/jnlp/"
href="bouncy.jnlp">
<information>
<title>Bouncy Castle</title>
<vendor>Sun MicroSystems, Inc.</vendor>
<offline-allowed/>
</information>
<security>
<all-permissions/>
</security>
<resources>
<jar href="lib/bcprov-jdk14-127.jar"/>

</resources>
<component-desc/>
</jnlp>

Et ne pas signer le jar bouncy castle une seconde fois sinon problème.

Voilà en espèrant que cela pourra aider qqn.

[F33Lfree]

Merci bcp, cela a résolu mon problème.

[bibijosh]

Merci infiniment, cette discussion à sauvé ma santé mentale!!!

[DarkDrako]

Bonjour, je remonte le sujet ca j'ai un problème similaire.

J'ai un .jar qui contient des DLL (JOAL, etc...) et un deuxieme .jar qui contient mon projet.

J'ai essayé de mettre le jar avec mes dll en librairie native de mon projet dans je jnlp, ca marche mais je suis obligé de lancé un script qui signe tout mes jar a chaque fois que je veux executer mon projet (vous imaginez la prise de tete quand vous voulez testez la modification d'une ligne?).

Je suis tombé sur ce sujet et j'ai essayé de mettre le fichier jnlp de mon jar avec mes dll en <extension....> en cochant le "self signed" dans netbeans (histoire de pas avoir a le faire a la main).

Le soucis c'est qu'il me dit que les JAR n'ont pas été signé du meme certificat.
J'avais pourtant cru comprendre que de le mettre en extension enlevait cette contrainte.

Sinon y a-y-il moyen de dire a netbeans de signer l'appli avec la clé que j'ai créé? sans entrer le mot de passe a chaque fois?
Je pense qu'il doit y avoir moyen de faire ca en ajoutant une ligne style "jarsigned..." dans les option de compilation, mais le soucis c'est que mon windows ne reconnait pas les commande keytool, jarsigned, etc... je suis obligé de me mettre dans le répertoire de l'exécutable.

Enfin bref je m'arrache les cheveux depuis un petit moment.

Votre aide sera appréciable.

Merci