내가 (인터넷에서 거의 다른 사람)이 가이드
사용하여 우리의 회사는 .pfx 인증서 항아리 애플릿 아카이브에 서명하려고했다 :
http://www.globalsign.com/support/ordering-guides/SignJavaCodeAppletsPFX.pdf.pfx 파일로 Java 애플릿을 서명하는 방법은 무엇입니까?
모든 것이 잘 될 것 같다,하지만 나는 t 실행하려고 할 때 사과를 통해 브라우저를 보았습니다.
'게시자'는 UNKNOWN (신뢰할 수 없음)입니다. 세부 사항으로 가면 적절한 회사 인
이름과 인증서 공급 업체 (GlobalSign)를 볼 수 있습니다. 알려진/신뢰할 수있는 것으로 표시되지 않는 이유는 무엇입니까?
나에게 의심스러운 한 가지
의 jarsigner -verify -verbose -certs applet.jar를 명령의 출력 :
(...)
sm 1936 Wed Apr 13 03:00:50 CEST 2011 org/my/Applet.class
X.509, CN=CompanyName, O=CompanyName, L=Tilst, ST=ProperState, C=DK
[certificate is valid from 18.02.10 14:58 to 18.02.13 14:58]
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
i = at least one certificate was found in identity scope
그래서 = 적어도 하나의 인증서 k는 키 스토어에서 발견 된 '처럼 보인다 '가 누락되었습니다.
(smk이어야하며 sm입니다). 그것은 부분적으로 만 서명 되었습니까? 또는 무엇을?
GlobalSign에서 제공 한 .pfx 파일이 어떻게 든 잘못되었습니다.
애플릿에 서명하기에 충분하지 않습니까? 일반 실행 파일의 경우 정상적으로 작동했습니다 ...
아이디어가 있으십니까? 당신은 완전히 옳다 등)
편집
@Jcs
보인다. 나는 키 도구 내 PFX 파일을 확인하고 내가 얻을 : 체인이 완료되지 않은 것처럼
Your keystore contains 1 entry
Alias name: company_alias
Creation date: Apr 13, 2011
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
그래서 보인다. 나는 그것에 globalsign 루트를 추가 할 필요가 어떻게 든 내 PFX 파일이 완전히 잘못, 또는 :
나는 그것이 중요한 경우 잘 모르겠지만, 예를 들어 같은 몇 가지 확장 기능도 있습니다 :
#1: ObjectId: (some_numbers_here) Criticality=true
KeyUsage [
DigitalSignature
]
#2: ObjectId: (some_numbers_here) Criticality=false
AuthorityInfoAccess [
[
accessMethod: (some_numbers_here)
accessLocation: URIName: http://secure.globalsign.net/cacert/ObjectSign.crt]
]
(...)
질문입니다은?
가이드를 다운로드하는 데 방해가되지 않았지만 'pfx'인증서를 만들었습니까? –
.pfx는 일종의 PKCS # 12 파일입니다 (예 : .p12와 동일). 이 .pfx 파일은 다른 프로젝트 (C++)에서 제대로 작동합니다. –
그건 내 질문에 대답하지 않는다. * "당신은 ** 'pfx'... 인증서를 만들었습니까?"* –