<span id="mailbox-conversation">Nem önreklám, köszönjük. Olvastam is, mégsem jutott eszembe.</span><br><br><div class="gmail_quote"><p>On Wed, Feb 5, 2014 at 1:07 PM, István Viczián <span dir="ltr"><<a href="mailto:viczian.istvan@gmail.com" target="_blank">viczian.istvan@gmail.com</a>></span> wrote:<br></p><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><p>Sziasztok,
<br><br>Bocs a reklámért, ide tartozik:
<br>http://jtechlog.blogspot.hu/2011/02/elektronikus-alairas-es-alkalmazasa.html
<br><br>Kb. egy hónapja frissítettem, tehát kb. releváns információkat tartalmaz.
<br><br>Üdv,
<br>--
<br>Viczián István
<br><br><br>József Keresztes <xesj.hu@gmail.com> írta (2014. február 5. 12:47):
<br>> Köszönöm a válaszokat !
<br>>
<br>> Joe
<br>>
<br>>
<br>> 2014. február 5. 12:40 Zoltán Bernát írta, <bernatzoltan@gmail.com>:
<br>>
<br>>> Szia!
<br>>>
<br>>> En korabban openssl-t hasznaltam (nem volt a szervernek domain neve, csak
<br>>> ip cime, es ez a problemat csak openssllel sikerult kezelnem) Szerintem
<br>>> semmifele olyan kompatibilitasi gond nem lehet, amit ne tudnal egyszeruen
<br>>> megoldani.
<br>>> BZoli
<br>>>
<br>>>
<br>>> 2014. február 5. 12:27 József Keresztes írta, <xesj.hu@gmail.com>:
<br>>>>
<br>>>> Ok, én is így tudtam. Kell a privát kulcs, ami a rendszergazdánál van
<br>>>> (tiszta sor). Ő azt mondja semmi gond majd aláírja a jar-t openssl-lel. Azt
<br>>>> nem ismerem, csak olyanról tudok hogy jar-t jarsigner-rel írnak alá.
<br>>>> Szerintetek openssl-lel aláírt jar is működne ? Mert rendszergazdánk szerint
<br>>>> ő mindent ezzel alá tud írni.
<br>>>>
<br>>>> A másik lehetőségnek azt gondolom, hogy abból a keystore-ból ami nála
<br>>>> megvan, kiszedi a privát kulcsot és importáljuk egy java keystore-ba.
<br>>>>
<br>>>> Harmadik lehetőség (amit nem velószínűsítek) hogy a java keytool az
<br>>>> openssl-es keystore-t használja közvetlenül. Szerintem nem
<br>>>> kompatibilisek....
<br>>>>
<br>>>> Joe
<br>>>>
<br>>>>
<br>>>> 2014. február 5. 12:19 Gábor Lipták írta, <gabor.liptak@gmail.com>:
<br>>>>
<br>>>>> Nyilván hogy a világ a publikus kulcsoddal ellenőrizni tudja a jar
<br>>>>> hitelességét, ahhoz neked a privát kulccsal kell aláírni. Azt, hogy a cégen
<br>>>>> belül a rendszergazdával hogy oldjátok meg, az más kérdés. Általában van egy
<br>>>>> jelszóval védett certstore, és a rendszergazda által védett (ő fér hozzá a
<br>>>>> rendszerhez csak) automatizmus írja alá a jart mondjuk egy Jenkins build
<br>>>>> kapcsán.
<br>>>>>
<br>>>>>
<br>>>>> 2014. február 5. 12:10 Peter Verhas írta, <peter.verhas@gmail.com>:
<br>>>>>>
<br>>>>>> Meg kell érteni először hogy mi ez az egész aláírósdi, és utána érthető
<br>>>>>> lesz.
<br>>>>>> --
<br>>>>>> Dipl. Ing. Peter Verhas
<br>>>>>>
<br>>>>>>
<br>>>>>> On Wed, Feb 5, 2014 at 12:07 PM, József Keresztes <xesj.hu@gmail.com>
<br>>>>>> wrote:
<br>>>>>>>
<br>>>>>>> Sziasztok !
<br>>>>>>>
<br>>>>>>> Szeretnénk egy "code signing certificate"-et egy webstart-os
<br>>>>>>> alkalmazásunkhoz. Az sem volt egyszerű míg beazonosítottak minket, de ez nem
<br>>>>>>> ide tartozik. Egy Thawte tanúsítványt kaptunk, és nem igazán akar működni a
<br>>>>>>> dolog, pedig ezt a leírást nézegetem:
<br>>>>>>>
<br>>>>>>>
<br>>>>>>> https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR185&actp=search&viewlocale=en_US
<br>>>>>>>
<br>>>>>>> Ha végigcsinálom az elég egyszerűnek tűnő eljárást (ONNANTÓL HOGY
<br>>>>>>> MEGKAPTUK A TANÚSÍTVÁNYT), végül nem sikerül az aláírás mert a jarsigner ezt
<br>>>>>>> mondja:
<br>>>>>>>
<br>>>>>>> "Certificate chain not found for: aliasxxx. aliasxxx must reference a
<br>>>>>>> valid KeyStore key entry containing a private key and corresponding public
<br>>>>>>> key certificate chain."
<br>>>>>>>
<br>>>>>>> Ami nekem gyanús: a jarsigner az én privát kulcsommal szeretne
<br>>>>>>> aláírni, de olyat még nem csináltam. De csinált ilyet a rendszergazdánk
<br>>>>>>> openssl-lel, hiszen ő kért tanúsítványt a Thawte-tól. Nem hiszem hogy
<br>>>>>>> adaadná nekem ezt a privát kulcsot. Az egész tanúsítvány kérés, nem a
<br>>>>>>> keytool-lal történt (hanem openssl-lel), lehet hogy ez a baj ?
<br>>>>>>>
<br>>>>>>> Van ötletetek mi lenne a teendő ?
<br>>>>>>>
<br>>>>>>> Joe
<br>>>>>>
<br>>>>>>
<br>>>>>>
<br>>>>>> _______________________________________________
<br>>>>>> Javalist mailing list
<br>>>>>> Javalist@lists.javaforum.hu
<br>>>>>> http://lists.javaforum.hu/mailman/listinfo/javalist
<br>>>>>>
<br>>>>>
<br>>>>>
<br>>>>> _______________________________________________
<br>>>>> Javalist mailing list
<br>>>>> Javalist@lists.javaforum.hu
<br>>>>> http://lists.javaforum.hu/mailman/listinfo/javalist
<br>>>>>
<br>>>>
<br>>>>
<br>>>> _______________________________________________
<br>>>> Javalist mailing list
<br>>>> Javalist@lists.javaforum.hu
<br>>>> http://lists.javaforum.hu/mailman/listinfo/javalist
<br>>>>
<br>>>
<br>>>
<br>>> _______________________________________________
<br>>> Javalist mailing list
<br>>> Javalist@lists.javaforum.hu
<br>>> http://lists.javaforum.hu/mailman/listinfo/javalist
<br>>>
<br>>
<br>>
<br>> _______________________________________________
<br>> Javalist mailing list
<br>> Javalist@lists.javaforum.hu
<br>> http://lists.javaforum.hu/mailman/listinfo/javalist
<br>>
<br>_______________________________________________
<br>Javalist mailing list
<br>Javalist@lists.javaforum.hu
<br>http://lists.javaforum.hu/mailman/listinfo/javalist
<br></p></blockquote></div><br>