애플릿 서명에 대한 많은 질문이 이미이 있지만 하나 개의 시나리오는 내가 생각이 더 많이있을 것이다, 거기하지만 분명히 그렇지 않은를 사용하여 Java 애플릿을 서명은 ... 기존 인증서
이미 CSR, CA 및 인증서가있는 경우 애플릿에 서명하려면 어떻게합니까? 필자는 키 저장소를 만들고 CSR이 keytool에 의해 생성 된 것처럼 계속하기 위해 CSR을 가져 오기로되어 있다고 생각합니다.
하지만 몇 번 시도해 보니 제대로 된 것처럼 보일 수 없습니다. 나는 그것에 대해 더 많은 정보를 찾을 수 없었다.
어쨌든, 어쩌면 내가 다 잘못 있고 난 그렇게 생각하지 않을지라도 그것은 이에 대한 몇 가지 정보/링크를 얻을 드리겠습니다 .. 단순히 불가능합니다.이미 CSR, CA 및 인증서가있는 경우 애플릿에 어떻게 서명합니까?
개인 키가 없으면 할 수 없습니다.
CSR을 가져 와서 키 저장소를 만든 다음 CSR이 keytool에서 생성 한 것처럼 계속 진행해야한다고 생각합니다.
당신은 서명 인증서를 가져 가정 그리고 개인 키를 포함하는 같은 키 스토어에 CA 인증서 체인의있어! 당신이 CSR을 창출했다고 주장했다.
개인 키가 다른 형식 인 경우이를 PKCS # 12로 변환하고이를 키 저장소로 가져와 새 JKS 키 저장소로 가져온 다음 위와 같이 서명 된 인증서 등을 가져옵니다.
서명 된 인증서를 가져올 때 개인 키와 동일한 별칭을 사용해야합니다.
Thanks EJP! 그것은 이치에 맞기 시작합니다. 나는 발행자 CA 인증서와 개인 키를 가지고있다. 두 키를 같은 키 스토어로 가져 왔습니다. 나는 또한 공개 인증서를 가져 오려고했으나 개인 인증서를 대신 할 것이므로 가져 오기를 취소했습니다. 그러나 jarsigner를 사용하여 애플릿에 서명하면 인증서 체인을 찾을 수 없다는 불만을 토로합니다. 내가 뭘 놓치고 있니? 다시 한 번 감사드립니다! – justabuzz
Dd 정말 개인 키를 '대체 할'것이라고 말합니까? 그 단계를 생략 할 수는 없습니다. 그렇지 않으면 서명 된 인증서가 없습니다. – EJP
안녕하세요 @EJP - CA에서 중간 인증서를 추가하는 명령을 실행 한 다음 공용 인증서를 추가합니다. 나는 무엇을 할 지 모르겠습니다. 개인을 추가하려고하면 나에게 묻습니다. 인증서는 이미 키 저장소의 별칭
인증서를 다른 저장소로 가져 오기위한 암호와 서명 기관에서 제공 한 인증서 만 있으면됩니다. 그것은 모든 정보를 가지고 있습니다. 당신은 무엇을 시도 했습니까? 그리고 당신은 어디에서 붙어 있습니까? 실제 비밀번호를 알려주지 마십시오 :-) – tgkprog
"CA를 갖는 것"이란 무엇을 의미합니까? – Henry
[Java 애플릿 및 웹 시작 - 코드 서명] (http://www.oracle.com/technetwork/java/javase/tech/java-code-signing-1915323.html#60) –