[Javalist] Code Signing Certificate

2014. Feb. 5., Sze, 12:47:02 CET

Köszönöm a válaszokat !

Joe

2014. február 5. 12:40 Zoltán Bernát írta, <bernatzoltan at gmail.com>:

> Szia!
>
> En korabban openssl-t hasznaltam (nem volt a szervernek domain neve, csak
> ip cime, es ez a problemat csak openssllel sikerult kezelnem) Szerintem
> semmifele olyan kompatibilitasi gond nem lehet, amit ne tudnal egyszeruen
> megoldani.
> BZoli
>
>
> 2014. február 5. 12:27 József Keresztes írta, <xesj.hu at gmail.com>:
>
>> Ok, én is így tudtam. Kell a privát kulcs, ami a rendszergazdánál van
>> (tiszta sor). Ő azt mondja semmi gond majd aláírja a jar-t openssl-lel. Azt
>> nem ismerem, csak olyanról tudok hogy jar-t jarsigner-rel írnak alá.
>> Szerintetek openssl-lel aláírt jar is működne ? Mert rendszergazdánk
>> szerint ő mindent ezzel alá tud írni.
>>
>> A másik lehetőségnek azt gondolom, hogy abból a keystore-ból ami nála
>> megvan, kiszedi a privát kulcsot és importáljuk egy java keystore-ba.
>>
>> Harmadik lehetőség (amit nem velószínűsítek) hogy a java keytool az
>> openssl-es keystore-t használja közvetlenül. Szerintem nem
>> kompatibilisek....
>>
>> Joe
>>
>>
>> 2014. február 5. 12:19 Gábor Lipták írta, <gabor.liptak at gmail.com>:
>>
>> Nyilván hogy a világ a publikus kulcsoddal ellenőrizni tudja a jar
>>> hitelességét, ahhoz neked a privát kulccsal kell aláírni. Azt, hogy a cégen
>>> belül a rendszergazdával hogy oldjátok meg, az más kérdés. Általában van
>>> egy jelszóval védett certstore, és a rendszergazda által védett (ő fér
>>> hozzá a rendszerhez csak) automatizmus írja alá a jart mondjuk egy Jenkins
>>> build kapcsán.
>>>
>>>
>>> 2014. február 5. 12:10 Peter Verhas írta, <peter.verhas at gmail.com>:
>>>
>>>>  Meg kell érteni először hogy mi ez az egész aláírósdi, és utána
>>>> érthető lesz.
>>>> --
>>>> Dipl. Ing. Peter Verhas
>>>>
>>>>
>>>> On Wed, Feb 5, 2014 at 12:07 PM, József Keresztes <xesj.hu at gmail.com>wrote:
>>>>
>>>>>    Sziasztok !
>>>>>
>>>>> Szeretnénk egy "code signing certificate"-et egy webstart-os
>>>>> alkalmazásunkhoz. Az sem volt egyszerű míg beazonosítottak minket, de ez
>>>>> nem ide tartozik. Egy Thawte tanúsítványt kaptunk, és nem igazán akar
>>>>> működni a dolog, pedig ezt a leírást nézegetem:
>>>>>
>>>>>
>>>>> https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR185&actp=search&viewlocale=en_US
>>>>>
>>>>> Ha végigcsinálom az elég egyszerűnek tűnő eljárást (ONNANTÓL HOGY
>>>>> MEGKAPTUK A TANÚSÍTVÁNYT), végül nem sikerül az aláírás mert a jarsigner
>>>>> ezt mondja:
>>>>>
>>>>> "Certificate chain not found for: aliasxxx. aliasxxx must reference a
>>>>> valid KeyStore key entry containing a private key and corresponding public
>>>>> key certificate chain."
>>>>>
>>>>> Ami nekem gyanús: a jarsigner az én privát kulcsommal szeretne
>>>>> aláírni, de olyat még nem csináltam. De csinált ilyet a rendszergazdánk
>>>>> openssl-lel, hiszen ő kért tanúsítványt a Thawte-tól. Nem hiszem hogy
>>>>> adaadná nekem ezt a privát kulcsot. Az egész tanúsítvány kérés, nem a
>>>>> keytool-lal történt (hanem openssl-lel), lehet hogy ez a baj ?
>>>>>
>>>>> Van ötletetek mi lenne a teendő ?
>>>>>
>>>>> Joe
>>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Javalist mailing list
>>>> Javalist at lists.javaforum.hu
>>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>>
>>>>
>>>
>>> _______________________________________________
>>> Javalist mailing list
>>> Javalist at lists.javaforum.hu
>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>
>>>
>>
>> _______________________________________________
>> Javalist mailing list
>> Javalist at lists.javaforum.hu
>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>
>>
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist
>
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20140205/97388e3d/attachment.html>