Discussion :

[youness78]

Bonsoir j'ai réussi à génerer mon fichier de clés à l'aide de l'outil keytool de java. Ensuite j'ai signé mes jars à l'aide de la commande jarsigner.

Je souhaite déployer mon application à l'aide de JWS. J'ai donc crée un fichier jnlp. Toutefois au moment de le lancer j'obtiens l'erreur suivante :

Erreur: Détection d'une entrée non signée dans la ressource : file:/<où est mon jar signé>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
com.sun.deploy.net.JARSigningException: Détection d'une entrée non signée dans la ressource : file:/C:/Documents and Settings/youness/workspace/Pendulage25000/SPend5.jar
	at com.sun.javaws.security.SigningInfo.getCommonCodeSignersForJar(Unknown Source)
	at com.sun.javaws.security.SigningInfo.check(Unknown Source)
	at com.sun.javaws.LaunchDownload.checkSignedResourcesHelper(Unknown Source)
	at com.sun.javaws.LaunchDownload.checkSignedResources(Unknown Source)
	at com.sun.javaws.Launcher.prepareLaunchFile(Unknown Source)
	at com.sun.javaws.Launcher.prepareToLaunch(Unknown Source)
	at com.sun.javaws.Launcher.prepareToLaunch(Unknown Source)
	at com.sun.javaws.Launcher.launch(Unknown Source)
	at com.sun.javaws.Main.launchApp(Unknown Source)
	at com.sun.javaws.Main.continueInSecureThread(Unknown Source)
	at com.sun.javaws.Main$1.run(Unknown Source)
	at java.lang.Thread.run(Unknown Source)

j'ai pourtant resigné plusieurs fois mes jars je les ai même verifié en ajoutant l'option verify à la commande jarsigné : ça n'a rien donné.

Quelqu'un peut-il m'aider à résoudre ce problème ?

Merci

[youness78]

J'ai trouvé la solution moi même

En fait j'ai crée mon jar principal avec Eclipse. Par défaut celui-ci ajoute le dossier META-INF au jar généré si l'option "Créer le fichier MANIFEST" a été sélectionnée. Par la suite comme j'avais d'autres librairies incluses dans mon projet il a fallu que je rajoute une ligne supplémentaire à mon fichier manifest : celle qui contient tout le classpath du projet.

Mon jar étant crée il ne restait plus qu'à le signer. En vérifiant la signature à l'aide de la commande jarsigner avec l'option -verify je me suis aperçu que le dossier META-INF et son contenu n'étaient pas signés. J'ai donc recrée mon jar avec Eclipse mais sans y inclure le fichier manifest. De fait j'ai précisé à Eclipse que je veux réutiliser le fichier manifest modifié (celui dans lequel j'ai rajouté mon classpath) et là ça a marché

[adrien.nicolet]

J'ai le même soucis, mais je n'arrive à le résoudre avec tes explications.

Si j'ai bien compris, tu as exporté le JAR (non exécutable) avec Eclipse, sans générer le fichier METAINF, mais en utilisant celui que tu as crée. Ensuite, tu as signer le jar juste exporté, et c'est tout?
Pourrais-je avoir un extrait du fichier METAINF?

Voilà ce qui ne marche pas chez moi: lorsque l'on lance le fichier ".jnlp", une erreur indique qu'un librairie externe incluse dans le JAR n'est pas signée: "Détection d'une entrée non signée dans la ressource"

Merci!


Adrien