<div dir="ltr"><div><div>Úgy kell elképzeli hogy van egy "<a href="http://akarmi.xx.hu">akarmi.xx.hu</a>" serverünk amire van egy régebben kapott *-os tanúsítvány: <b>*.<a href="http://xx.hu">xx.hu</a></b><br></div>
A code signing certificate viszont a konkrét "<b><a href="http://akarmi.xx.hu">akarmi.xx.hu</a></b>" -ra kértük.<br></div>Szóval ez nem annyira különböző eset mint amit leírtál, de mégis különbözik. <br></div><div class="gmail_extra">
<br><br><div class="gmail_quote">2014. február 6. 12:52 Gábor Lipták írta, <span dir="ltr"><<a href="mailto:gabor.liptak@gmail.com" target="_blank">gabor.liptak@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">A tanúsítvány egy bizonyos doménre szól. Ha más doménen lévő szerverről használod, akkor a böngésző dumál, hogy nem egyezik a cert domén és a szerver domén. Ez logikus, hiszen csúnya volna egy amazon.com-ot az ebay tanúsítványával üzemeltetni, nem igaz?</div>
<div class="gmail_extra"><br><br><div class="gmail_quote">2014. február 6. 12:46 József Keresztes írta, <span dir="ltr"><<a href="mailto:xesj.hu@gmail.com" target="_blank">xesj.hu@gmail.com</a>></span>:<div><div class="h5">
<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><div><div><div>Sziasztok !<br><br></div>Tegnap sikerült végre aláírni a jar-t, és végülis nem én csináltam hanem a rendszergazdánk. De beleütköztünk a következő problémába: Nem mindegy hogy az aláírt jar honnan töltődik le. A saját gépemről szépen működik, meg lehet nézni a tanúsítványláncot stb. De ha más serverre rakjuk fel onnan már nem jó a dolog, kapunk egy "security warning"-ot: <br>
The certificate is not valid and cannot used to verify the identity of this website. <br></div>Pedig ennek a servernek is van tanúsítványa. Most úgy sejtjük hogy a probléma abból ered hogy eltér a két tanúsítvány. Márpedig amit vettünk az a tanúsítvány csak kód aláírásra szolgál, nem pedig server ssl-tanúsítvány...<br>
<br></div><div>Egyelőre nézem a neten milyen megoldás lenne erre a problémára. Ha van jó ötletetek szívesen meghallgatom.<br></div><div><br></div>Joe<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014. február 5. 14:19 Peter Verhas írta, <span dir="ltr"><<a href="mailto:peter.verhas@gmail.com" target="_blank">peter.verhas@gmail.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>Nem önreklám, köszönjük. Olvastam is, mégsem jutott eszembe.</span><div><div><br><br><div class="gmail_quote">
<p>On Wed, Feb 5, 2014 at 1:07 PM, István Viczián <span dir="ltr"><<a href="mailto:viczian.istvan@gmail.com" target="_blank">viczian.istvan@gmail.com</a>></span> wrote:<br></p><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<p>Sziasztok,
<br><br>Bocs a reklámért, ide tartozik:
<br><a href="http://jtechlog.blogspot.hu/2011/02/elektronikus-alairas-es-alkalmazasa.html" target="_blank">http://jtechlog.blogspot.hu/2011/02/elektronikus-alairas-es-alkalmazasa.html</a>
<br><br>Kb. egy hónapja frissítettem, tehát kb. releváns információkat tartalmaz.
<br><br>Üdv,
<br>--
<br>Viczián István
<br><br><br>József Keresztes <<a href="mailto:xesj.hu@gmail.com" target="_blank">xesj.hu@gmail.com</a>> írta (2014. február 5. 12:47):
<br>> Köszönöm a válaszokat !
<br>>
<br>> Joe
<br>>
<br>>
<br>> 2014. február 5. 12:40 Zoltán Bernát írta, <<a href="mailto:bernatzoltan@gmail.com" target="_blank">bernatzoltan@gmail.com</a>>:
<br>>
<br>>> Szia!
<br>>>
<br>>> En korabban openssl-t hasznaltam (nem volt a szervernek domain neve, csak
<br>>> ip cime, es ez a problemat csak openssllel sikerult kezelnem) Szerintem
<br>>> semmifele olyan kompatibilitasi gond nem lehet, amit ne tudnal egyszeruen
<br>>> megoldani.
<br>>> BZoli
<br>>>
<br>>>
<br>>> 2014. február 5. 12:27 József Keresztes írta, <<a href="mailto:xesj.hu@gmail.com" target="_blank">xesj.hu@gmail.com</a>>:
<br>>>>
<br>>>> Ok, én is így tudtam. Kell a privát kulcs, ami a rendszergazdánál van
<br>>>> (tiszta sor). Ő azt mondja semmi gond majd aláírja a jar-t openssl-lel. Azt
<br>>>> nem ismerem, csak olyanról tudok hogy jar-t jarsigner-rel írnak alá.
<br>>>> Szerintetek openssl-lel aláírt jar is működne ? Mert rendszergazdánk szerint
<br>>>> ő mindent ezzel alá tud írni.
<br>>>>
<br>>>> A másik lehetőségnek azt gondolom, hogy abból a keystore-ból ami nála
<br>>>> megvan, kiszedi a privát kulcsot és importáljuk egy java keystore-ba.
<br>>>>
<br>>>> Harmadik lehetőség (amit nem velószínűsítek) hogy a java keytool az
<br>>>> openssl-es keystore-t használja közvetlenül. Szerintem nem
<br>>>> kompatibilisek....
<br>>>>
<br>>>> Joe
<br>>>>
<br>>>>
<br>>>> 2014. február 5. 12:19 Gábor Lipták írta, <<a href="mailto:gabor.liptak@gmail.com" target="_blank">gabor.liptak@gmail.com</a>>:
<br>>>>
<br>>>>> Nyilván hogy a világ a publikus kulcsoddal ellenőrizni tudja a jar
<br>>>>> hitelességét, ahhoz neked a privát kulccsal kell aláírni. Azt, hogy a cégen
<br>>>>> belül a rendszergazdával hogy oldjátok meg, az más kérdés. Általában van egy
<br>>>>> jelszóval védett certstore, és a rendszergazda által védett (ő fér hozzá a
<br>>>>> rendszerhez csak) automatizmus írja alá a jart mondjuk egy Jenkins build
<br>>>>> kapcsán.
<br>>>>>
<br>>>>>
<br>>>>> 2014. február 5. 12:10 Peter Verhas írta, <<a href="mailto:peter.verhas@gmail.com" target="_blank">peter.verhas@gmail.com</a>>:
<br>>>>>>
<br>>>>>> Meg kell érteni először hogy mi ez az egész aláírósdi, és utána érthető
<br>>>>>> lesz.
<br>>>>>> --
<br>>>>>> Dipl. Ing. Peter Verhas
<br>>>>>>
<br>>>>>>
<br>>>>>> On Wed, Feb 5, 2014 at 12:07 PM, József Keresztes <<a href="mailto:xesj.hu@gmail.com" target="_blank">xesj.hu@gmail.com</a>>
<br>>>>>> wrote:
<br>>>>>>>
<br>>>>>>> Sziasztok !
<br>>>>>>>
<br>>>>>>> Szeretnénk egy "code signing certificate"-et egy webstart-os
<br>>>>>>> alkalmazásunkhoz. Az sem volt egyszerű míg beazonosítottak minket, de ez nem
<br>>>>>>> ide tartozik. Egy Thawte tanúsítványt kaptunk, és nem igazán akar működni a
<br>>>>>>> dolog, pedig ezt a leírást nézegetem:
<br>>>>>>>
<br>>>>>>>
<br>>>>>>> <a href="https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR185&actp=search&viewlocale=en_US" target="_blank">https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR185&actp=search&viewlocale=en_US</a>
<br>>>>>>>
<br>>>>>>> Ha végigcsinálom az elég egyszerűnek tűnő eljárást (ONNANTÓL HOGY
<br>>>>>>> MEGKAPTUK A TANÚSÍTVÁNYT), végül nem sikerül az aláírás mert a jarsigner ezt
<br>>>>>>> mondja:
<br>>>>>>>
<br>>>>>>> "Certificate chain not found for: aliasxxx. aliasxxx must reference a
<br>>>>>>> valid KeyStore key entry containing a private key and corresponding public
<br>>>>>>> key certificate chain."
<br>>>>>>>
<br>>>>>>> Ami nekem gyanús: a jarsigner az én privát kulcsommal szeretne
<br>>>>>>> aláírni, de olyat még nem csináltam. De csinált ilyet a rendszergazdánk
<br>>>>>>> openssl-lel, hiszen ő kért tanúsítványt a Thawte-tól. Nem hiszem hogy
<br>>>>>>> adaadná nekem ezt a privát kulcsot. Az egész tanúsítvány kérés, nem a
<br>>>>>>> keytool-lal történt (hanem openssl-lel), lehet hogy ez a baj ?
<br>>>>>>>
<br>>>>>>> Van ötletetek mi lenne a teendő ?
<br>>>>>>>
<br>>>>>>> Joe
<br>>>>>>
<br>>>>>>
<br>>>>>>
<br>>>>>> _______________________________________________
<br>>>>>> Javalist mailing list
<br>>>>>> <a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a>
<br>>>>>> <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a>
<br>>>>>>
<br>>>>>
<br>>>>>
<br>>>>> _______________________________________________
<br>>>>> Javalist mailing list
<br>>>>> <a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a>
<br>>>>> <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a>
<br>>>>>
<br>>>>
<br>>>>
<br>>>> _______________________________________________
<br>>>> Javalist mailing list
<br>>>> <a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a>
<br>>>> <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a>
<br>>>>
<br>>>
<br>>>
<br>>> _______________________________________________
<br>>> Javalist mailing list
<br>>> <a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a>
<br>>> <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a>
<br>>>
<br>>
<br>>
<br>> _______________________________________________
<br>> Javalist mailing list
<br>> <a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a>
<br>> <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a>
<br>>
<br>_______________________________________________
<br>Javalist mailing list
<br><a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a>
<br><a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a>
<br></p></blockquote></div><br></div></div><br>_______________________________________________<br>
Javalist mailing list<br>
<a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a><br>
<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
<br></blockquote></div><br></div>
<br>_______________________________________________<br>
Javalist mailing list<br>
<a href="mailto:Javalist@lists.javaforum.hu" target="_blank">Javalist@lists.javaforum.hu</a><br>
<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
<br></blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
Javalist mailing list<br>
<a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
<br></blockquote></div><br></div>