<div dir="ltr">Nyilván hogy a világ a publikus kulcsoddal ellenőrizni tudja a jar hitelességét, ahhoz neked a privát kulccsal kell aláírni. Azt, hogy a cégen belül a rendszergazdával hogy oldjátok meg, az más kérdés. Általában van egy jelszóval védett certstore, és a rendszergazda által védett (ő fér hozzá a rendszerhez csak) automatizmus írja alá a jart mondjuk egy Jenkins build kapcsán.</div>
<div class="gmail_extra"><br><br><div class="gmail_quote">2014. február 5. 12:10 Peter Verhas írta, <span dir="ltr"><<a href="mailto:peter.verhas@gmail.com" target="_blank">peter.verhas@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span>Meg kell érteni először hogy mi ez az egész aláírósdi, és utána érthető lesz. </span><div>—<br>Dipl. Ing. Peter Verhas</div>
<br><br><div class="gmail_quote"><p>On Wed, Feb 5, 2014 at 12:07 PM, József Keresztes <span dir="ltr"><<a href="mailto:xesj.hu@gmail.com" target="_blank">xesj.hu@gmail.com</a>></span> wrote:<br></p><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">
<div>
<div>
<div>
<div>
<div>Sziasztok !<br><br></div>Szeretnénk egy "code signing certificate"-et egy webstart-os alkalmazásunkhoz. Az sem volt egyszerű míg beazonosítottak minket, de ez nem ide tartozik. Egy Thawte tanúsítványt kaptunk, és nem igazán akar működni a dolog, pedig ezt a leírást nézegetem: <br>
<br><a href="https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR185&actp=search&viewlocale=en_US" target="_blank">https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR185&actp=search&viewlocale=en_US</a><br>
<br></div>Ha végigcsinálom az elég egyszerűnek tűnő eljárást (ONNANTÓL HOGY MEGKAPTUK A TANÚSÍTVÁNYT), végül nem sikerül az aláírás mert a jarsigner ezt mondja:<br><br>"Certificate chain not found for: aliasxxx. aliasxxx must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain."<br>
<br></div>Ami nekem gyanús: a jarsigner az én privát kulcsommal szeretne aláírni, de olyat még nem csináltam. De csinált ilyet a rendszergazdánk openssl-lel, hiszen ő kért tanúsítványt a Thawte-tól. Nem hiszem hogy adaadná nekem ezt a privát kulcsot. Az egész tanúsítvány kérés, nem a keytool-lal történt (hanem openssl-lel), lehet hogy ez a baj ?<br>
<br></div>Van ötletetek mi lenne a teendő ?<br><br></div>Joe<br></div></blockquote></div><br><br>_______________________________________________<br>
Javalist mailing list<br>
<a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
<br></blockquote></div><br></div>