我们已经使用MS Active Directory证书服务生成的证书签署了JAR文件。但是，通过Java Web Start访问它时，我们会收到提示，即使我们已经将根CA安装到客户端计算机上的证书存储中，也无法验证数字签名。

现在，尝试使用“ keytool -list”查看客户端计算机上的根CA，我看到一个异常（无效的URI：file：// \ my_msadcs_server \ path \ to \ CRL.crl）。所以现在我不确定到底出了什么问题。

有人对我如何在客户端计算机上测试下载的JAR文件的签名提出建议或Java代码示例，以试图弄清JWS为何抱怨？可能是根CA证书有问题（当我的AD管理员进入时，我将追逐该途径），但我想首先排除其他可能性。当前，我唯一需要做的就是“ keytool -list”中的异常，但是keytool首先没有导入根CA证书的问题。

提前致谢！，

毫克

我将jarsigner与-verify，-verbose和-certs选项一起使用。您可能还必须指定您的-keystore。