Khi bạn gặp những cảnh báo bảo mật như hình bên dưới, là do Java phát hiện rằng ứng dụng của bạn chứa các component không được đăng ký với các chứng chỉ bảo mật. Vậy trong bài viết này mình sẽ hướng các bạn ngăn ngừa các cảnh bảo bảo mật này bằng cách sử dụng Jarsigner và keytool để đăng ký file Jar với một chứng chỉ số certificate.
Đăng ký (sign) một file Jar
Để sử đăng ký file Jar các bạn cần sử dụng 2 công cụ là keytool và jarsigner có trọng bộ Java Development Kit (JDK). Một file jar chưa được đăng ký (sign) có thể kiểm tra bằng cách sử dụng command sau:
jarsigner -verify -certs -verbose /tmp/vinasupport.com.jar
Để đăng ký file jar, các bạn hãy thực hiện theo các bước sau:
– Cài đặt các gói phần mềm cần thiết
yum install -y gcc kernel-devel
– Sử dụng keytool để tạo ra key-pair (Khóa chia sẻ)
keytool -genkey -keystore /tmp/myKeyStore -alias me
Điền đầy đủ thông tin như hình bên dưới
– Sử dụng keytool để đăng ký với 1 certificate cá nhân
keytool -selfcert -keystore /tmp/myKeyStore -alias me
– Sử dụng jarsigner để sign file jar với keystore vừa tạo.
jarsigner -keystore /tmp/myKeyStore /tmp/vinasupport.com.jar me
– Xác nhận lại file jar đã được đăng ký bằng command sau:
jarsigner -verify -certs -verbose /tmp/vinasupport.com.jar
Ngoài ra các bạn có thể tắt cảnh bảo bảo mật ở phía client bằng cách truy cập tới trình quản lý Java Control Panel -> [ Mixed Code ] -> Chọn [ Disable verification ]
Nguồn: vinasupport.com
