Khi bạn bắt gặp các cảnh báo bảo mật giống như hình minh họa dưới đây, điều này đều xuất phát từ việc Java xác định rằng ứng dụng của bạn chứa các thành phần chưa được đăng ký với chứng chỉ bảo mật. Trong bài viết này, chúng tôi sẽ hướng dẫn các bạn cách ngăn chặn những cảnh báo bảo mật này bằng cách sử dụng Jarsigner và keytool để đăng ký tệp Jar với một chứng chỉ số (certificate).
Đăng ký (sign) một file Jar
Để đăng ký (sign) một tệp Jar, bạn cần sử dụng hai công cụ quan trọng: keytool và jarsigner, và đảm bảo rằng bạn đã cài đặt Java Development Kit (JDK). Để kiểm tra xem một tệp Jar đã được đăng ký (sign) hay chưa, bạn có thể sử dụng lệnh sau:
jarsigner -verify -certs -verbose /tmp/vinascript.com.jar
Để đăng ký file jar, các bạn hãy thực hiện theo các bước sau:
– Cài đặt các gói phần mềm cần thiết
yum install -y gcc kernel-devel
– Sử dụng keytool để tạo ra key-pair (Khóa chia sẻ)
keytool -genkey -keystore /tmp/myKeyStore -alias me
Điền đầy đủ thông tin như hình bên dưới
– Sử dụng keytool để đăng ký với 1 certificate cá nhân
keytool -selfcert -keystore /tmp/myKeyStore -alias me
– Sử dụng jarsigner để sign file jar với keystore vừa tạo.
jarsigner -keystore /tmp/myKeyStore /tmp/vinasupport.com.jar me
– Xác nhận lại file jar đã được đăng ký bằng command sau:
jarsigner -verify -certs -verbose /tmp/vinasupport.com.jar
Ngoài ra các bạn có thể tắt cảnh bảo bảo mật ở phía client bằng cách truy cập tới trình quản lý Java Control Panel -> [ Mixed Code ] -> Chọn [ Disable verification ]
