[Javalist] Code Signing Certificate
József Keresztes
xesj.hu at gmail.com
2014. Feb. 5., Sze, 12:27:17 CET
Ok, én is így tudtam. Kell a privát kulcs, ami a rendszergazdánál van
(tiszta sor). Ő azt mondja semmi gond majd aláírja a jar-t openssl-lel. Azt
nem ismerem, csak olyanról tudok hogy jar-t jarsigner-rel írnak alá.
Szerintetek openssl-lel aláírt jar is működne ? Mert rendszergazdánk
szerint ő mindent ezzel alá tud írni.
A másik lehetőségnek azt gondolom, hogy abból a keystore-ból ami nála
megvan, kiszedi a privát kulcsot és importáljuk egy java keystore-ba.
Harmadik lehetőség (amit nem velószínűsítek) hogy a java keytool az
openssl-es keystore-t használja közvetlenül. Szerintem nem
kompatibilisek....
Joe
2014. február 5. 12:19 Gábor Lipták írta, <gabor.liptak at gmail.com>:
> Nyilván hogy a világ a publikus kulcsoddal ellenőrizni tudja a jar
> hitelességét, ahhoz neked a privát kulccsal kell aláírni. Azt, hogy a cégen
> belül a rendszergazdával hogy oldjátok meg, az más kérdés. Általában van
> egy jelszóval védett certstore, és a rendszergazda által védett (ő fér
> hozzá a rendszerhez csak) automatizmus írja alá a jart mondjuk egy Jenkins
> build kapcsán.
>
>
> 2014. február 5. 12:10 Peter Verhas írta, <peter.verhas at gmail.com>:
>
>> Meg kell érteni először hogy mi ez az egész aláírósdi, és utána érthető
>> lesz.
>> --
>> Dipl. Ing. Peter Verhas
>>
>>
>> On Wed, Feb 5, 2014 at 12:07 PM, József Keresztes <xesj.hu at gmail.com>wrote:
>>
>>> Sziasztok !
>>>
>>> Szeretnénk egy "code signing certificate"-et egy webstart-os
>>> alkalmazásunkhoz. Az sem volt egyszerű míg beazonosítottak minket, de ez
>>> nem ide tartozik. Egy Thawte tanúsítványt kaptunk, és nem igazán akar
>>> működni a dolog, pedig ezt a leírást nézegetem:
>>>
>>>
>>> https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR185&actp=search&viewlocale=en_US
>>>
>>> Ha végigcsinálom az elég egyszerűnek tűnő eljárást (ONNANTÓL HOGY
>>> MEGKAPTUK A TANÚSÍTVÁNYT), végül nem sikerül az aláírás mert a jarsigner
>>> ezt mondja:
>>>
>>> "Certificate chain not found for: aliasxxx. aliasxxx must reference a
>>> valid KeyStore key entry containing a private key and corresponding public
>>> key certificate chain."
>>>
>>> Ami nekem gyanús: a jarsigner az én privát kulcsommal szeretne aláírni,
>>> de olyat még nem csináltam. De csinált ilyet a rendszergazdánk openssl-lel,
>>> hiszen ő kért tanúsítványt a Thawte-tól. Nem hiszem hogy adaadná nekem ezt
>>> a privát kulcsot. Az egész tanúsítvány kérés, nem a keytool-lal történt
>>> (hanem openssl-lel), lehet hogy ez a baj ?
>>>
>>> Van ötletetek mi lenne a teendő ?
>>>
>>> Joe
>>>
>>
>>
>> _______________________________________________
>> Javalist mailing list
>> Javalist at lists.javaforum.hu
>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>
>>
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist
>
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20140205/0a106fd7/attachment.html>
További információk a(z) Javalist levelezőlistáról