<div dir="ltr"><div><div>Úgy kell elképzeli hogy van egy &quot;<a href="http://akarmi.xx.hu">akarmi.xx.hu</a>&quot; serverünk amire van egy régebben kapott *-os tanúsítvány: <b>*.<a href="http://xx.hu">xx.hu</a></b><br></div>

A code signing certificate viszont a konkrét &quot;<b><a href="http://akarmi.xx.hu">akarmi.xx.hu</a></b>&quot; -ra kértük.<br></div>Szóval ez nem annyira különböző eset mint amit leírtál, de mégis különbözik. <br></div><div class="gmail_extra">

<br><br><div class="gmail_quote">2014. február 6. 12:52 Gábor Lipták írta, <span dir="ltr">&lt;<a href="mailto:gabor.liptak@gmail.com" target="_blank">gabor.liptak@gmail.com</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">A tanúsítvány egy bizonyos doménre szól. Ha más doménen lévő szerverről használod, akkor a böngésző dumál, hogy nem egyezik a cert domén és a szerver domén. Ez logikus, hiszen csúnya volna egy amazon.com-ot az ebay tanúsítványával üzemeltetni, nem igaz?</div>

<div class="gmail_extra"><br><br><div class="gmail_quote">2014. február 6. 12:46 József Keresztes írta, <span dir="ltr">&lt;<a href="mailto:xesj.hu@gmail.com" target="_blank">xesj.hu@gmail.com</a>&gt;</span>:<div><div class="h5">

<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr"><div><div><div>Sziasztok !<br><br></div>Tegnap sikerült végre aláírni a jar-t, és végülis nem én csináltam hanem a rendszergazdánk. De beleütköztünk a következő problémába: Nem mindegy hogy az aláírt jar honnan töltődik le. A saját gépemről szépen működik, meg lehet nézni a tanúsítványláncot stb. De ha más serverre rakjuk fel onnan már nem jó a dolog, kapunk egy &quot;security warning&quot;-ot: <br>

The certificate is not valid and cannot used to verify the identity of this website. <br></div>Pedig ennek a servernek is van tanúsítványa. Most úgy sejtjük hogy a probléma abból ered hogy eltér a két tanúsítvány. Márpedig amit vettünk az a tanúsítvány csak kód aláírásra szolgál, nem pedig server ssl-tanúsítvány...<br>

<br></div><div>Egyelőre nézem a neten milyen megoldás lenne erre a problémára. Ha van jó ötletetek szívesen meghallgatom.<br></div><div><br></div>Joe<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014. február 5. 14:19 Peter Verhas írta, <span dir="ltr">&lt;<a href="mailto:peter.verhas@gmail.com" target="_blank">peter.verhas@gmail.com</a>&gt;</span>:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>Nem önreklám, köszönjük. Olvastam is, mégsem jutott eszembe.</span><div><div><br><br><div class="gmail_quote">

<p>On Wed, Feb 5, 2014 at 1:07 PM, István Viczián <span dir="ltr">&lt;<a href="mailto:viczian.istvan@gmail.com" target="_blank">viczian.istvan@gmail.com</a>&gt;</span> wrote:<br></p><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<p>Sziasztok,

<br><br>Bocs a reklámért, ide tartozik:

<br><a href="http://jtechlog.blogspot.hu/2011/02/elektronikus-alairas-es-alkalmazasa.html" target="_blank">http://jtechlog.blogspot.hu/2011/02/elektronikus-alairas-es-alkalmazasa.html</a>

Kb. egy hónapja frissítettem, tehát kb. releváns információkat tartalmaz.

<br><br>Üdv,

<br>--

<br>Viczián István

<br><br><br>József Keresztes &lt;<a href="mailto:xesj.hu@gmail.com" target="_blank">xesj.hu@gmail.com</a>&gt; írta (2014. február 5. 12:47):

<br>&gt; Köszönöm a válaszokat !

<br>&gt;

<br>&gt; Joe

<br>&gt;

<br>&gt;

<br>&gt; 2014. február 5. 12:40 Zoltán Bernát írta, &lt;<a href="mailto:bernatzoltan@gmail.com" target="_blank">bernatzoltan@gmail.com</a>&gt;:

<br>&gt;

<br>&gt;&gt; Szia!

<br>&gt;&gt;

<br>&gt;&gt; En korabban openssl-t hasznaltam (nem volt a szervernek domain neve, csak

<br>&gt;&gt; ip cime, es ez a problemat csak openssllel sikerult kezelnem) Szerintem

<br>&gt;&gt; semmifele olyan kompatibilitasi gond nem lehet, amit ne tudnal egyszeruen

<br>&gt;&gt; megoldani.

<br>&gt;&gt; BZoli

<br>&gt;&gt;

<br>&gt;&gt;

<br>&gt;&gt; 2014. február 5. 12:27 József Keresztes írta, &lt;<a href="mailto:xesj.hu@gmail.com" target="_blank">xesj.hu@gmail.com</a>&gt;:

<br>&gt;&gt;&gt;

<br>&gt;&gt;&gt; Ok, én is így tudtam. Kell a privát kulcs, ami a rendszergazdánál van

<br>&gt;&gt;&gt; (tiszta sor). Ő azt mondja semmi gond majd aláírja a jar-t openssl-lel. Azt

&gt;&gt;&gt; nem ismerem, csak olyanról tudok hogy jar-t jarsigner-rel írnak alá.

<br>&gt;&gt;&gt; Szerintetek openssl-lel aláírt jar is működne ? Mert rendszergazdánk szerint

&gt;&gt;&gt; ő mindent ezzel alá tud írni.

<br>&gt;&gt;&gt;

<br>&gt;&gt;&gt; A másik lehetőségnek azt gondolom, hogy abból a keystore-ból ami nála

&gt;&gt;&gt; megvan, kiszedi a privát kulcsot és importáljuk egy java keystore-ba.

<br>&gt;&gt;&gt;

<br>&gt;&gt;&gt; Harmadik lehetőség (amit nem velószínűsítek) hogy a java keytool az

<br>&gt;&gt;&gt; openssl-es keystore-t használja közvetlenül. Szerintem nem

<br>&gt;&gt;&gt; kompatibilisek....

<br>&gt;&gt;&gt;

<br>&gt;&gt;&gt; Joe

<br>&gt;&gt;&gt;

<br>&gt;&gt;&gt;

<br>&gt;&gt;&gt; 2014. február 5. 12:19 Gábor Lipták írta, &lt;<a href="mailto:gabor.liptak@gmail.com" target="_blank">gabor.liptak@gmail.com</a>&gt;:

<br>&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt; Nyilván hogy a világ a publikus kulcsoddal ellenőrizni tudja a jar

<br>&gt;&gt;&gt;&gt; hitelességét, ahhoz neked a privát kulccsal kell aláírni. Azt, hogy a cégen

<br>&gt;&gt;&gt;&gt; belül a rendszergazdával hogy oldjátok meg, az más kérdés. Általában van egy

<br>&gt;&gt;&gt;&gt; jelszóval védett certstore, és a rendszergazda által védett (ő fér hozzá a

<br>&gt;&gt;&gt;&gt; rendszerhez csak) automatizmus írja alá a jart mondjuk egy Jenkins build

<br>&gt;&gt;&gt;&gt; kapcsán.

<br>&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt; 2014. február 5. 12:10 Peter Verhas írta, &lt;<a href="mailto:peter.verhas@gmail.com" target="_blank">peter.verhas@gmail.com</a>&gt;:

<br>&gt;&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;&gt; Meg kell érteni először hogy mi ez az egész aláírósdi, és utána érthető

<br>&gt;&gt;&gt;&gt;&gt; lesz.

<br>&gt;&gt;&gt;&gt;&gt; --

<br>&gt;&gt;&gt;&gt;&gt; Dipl. Ing. Peter Verhas

<br>&gt;&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;&gt; On Wed, Feb 5, 2014 at 12:07 PM, József Keresztes &lt;<a href="mailto:xesj.hu@gmail.com" target="_blank">xesj.hu@gmail.com</a>&gt;

<br>&gt;&gt;&gt;&gt;&gt; wrote:

<br>&gt;&gt;&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;&gt;&gt; Sziasztok !

<br>&gt;&gt;&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;&gt;&gt; Szeretnénk egy &quot;code signing certificate&quot;-et egy webstart-os

<br>&gt;&gt;&gt;&gt;&gt;&gt; alkalmazásunkhoz. Az sem volt egyszerű míg beazonosítottak minket, de ez nem

<br>&gt;&gt;&gt;&gt;&gt;&gt; ide tartozik. Egy Thawte tanúsítványt kaptunk, és nem igazán akar működni a

<br>&gt;&gt;&gt;&gt;&gt;&gt; dolog, pedig ezt a leírást nézegetem:

<br>&gt;&gt;&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;&gt;&gt; <a href="https://search.thawte.com/support/ssl-digital-certificates/index?page=content&amp;id=AR185&amp;actp=search&amp;viewlocale=en_US" target="_blank">https://search.thawte.com/support/ssl-digital-certificates/index?page=content&amp;id=AR185&amp;actp=search&amp;viewlocale=en_US</a>

<br>&gt;&gt;&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;&gt;&gt; Ha végigcsinálom az elég egyszerűnek tűnő eljárást (ONNANTÓL HOGY

<br>&gt;&gt;&gt;&gt;&gt;&gt; MEGKAPTUK A TANÚSÍTVÁNYT), végül nem sikerül az aláírás mert a jarsigner ezt

<br>&gt;&gt;&gt;&gt;&gt;&gt; mondja:

<br>&gt;&gt;&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;&gt;&gt; &quot;Certificate chain not found for: aliasxxx. aliasxxx must reference a

<br>&gt;&gt;&gt;&gt;&gt;&gt; valid KeyStore key entry containing a private key and corresponding public

<br>&gt;&gt;&gt;&gt;&gt;&gt; key certificate chain.&quot;

<br>&gt;&gt;&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;&gt;&gt; Ami nekem gyanús: a jarsigner az én privát kulcsommal szeretne

<br>&gt;&gt;&gt;&gt;&gt;&gt; aláírni, de olyat még nem csináltam. De csinált ilyet a rendszergazdánk

<br>&gt;&gt;&gt;&gt;&gt;&gt; openssl-lel, hiszen ő kért tanúsítványt a Thawte-tól. Nem hiszem hogy

<br>&gt;&gt;&gt;&gt;&gt;&gt; adaadná nekem ezt a privát kulcsot. Az egész tanúsítvány kérés, nem a

&gt;&gt;&gt;&gt;&gt;&gt; keytool-lal történt (hanem openssl-lel), lehet hogy ez a baj ?

<br>&gt;&gt;&gt;&gt;&gt;&gt;

&gt;&gt;&gt;&gt;&gt;&gt; Van ötletetek mi lenne a teendő ?

<br>&gt;&gt;&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;&gt;&gt; Joe

<br>&gt;&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;&gt; _______________________________________________

<br>&gt;&gt;&gt;&gt;&gt; Javalist mailing list

<br>&gt;&gt;&gt;&gt;&gt; <a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a>

<br>&gt;&gt;&gt;&gt;&gt; <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a>

<br>&gt;&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;&gt; _______________________________________________

<br>&gt;&gt;&gt;&gt; Javalist mailing list

<br>&gt;&gt;&gt;&gt; <a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a>

<br>&gt;&gt;&gt;&gt; <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a>

<br>&gt;&gt;&gt;&gt;

<br>&gt;&gt;&gt;

<br>&gt;&gt;&gt;

<br>&gt;&gt;&gt; _______________________________________________

<br>&gt;&gt;&gt; Javalist mailing list

<br>&gt;&gt;&gt; <a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a>

<br>&gt;&gt;&gt; <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a>

<br>&gt;&gt;&gt;

<br>&gt;&gt;

<br>&gt;&gt;

<br>&gt;&gt; _______________________________________________

<br>&gt;&gt; Javalist mailing list

<br>&gt;&gt; <a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a>

<br>&gt;&gt; <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a>

<br>&gt;&gt;

<br>&gt;

<br>&gt;

<br>&gt; _______________________________________________

<br>&gt; Javalist mailing list

<br>&gt; <a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a>

<br>&gt; <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a>

<br>&gt;

<br>_______________________________________________

<br>Javalist mailing list

<br><a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a>

<br><a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a>

<br></p></blockquote></div><br></div></div><br>_______________________________________________<br>

Javalist mailing list<br>

<a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a><br>

<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>

<br></blockquote></div><br></div>

<br>_______________________________________________<br>

Javalist mailing list<br>

<a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a><br>

<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>

<br></blockquote></div></div></div><br></div>

<br>_______________________________________________<br>

Javalist mailing list<br>

<a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>

<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>

<br></blockquote></div><br></div>