アプレットに署名することについてはすでに多くの質問がありますが、1 つのシナリオがあります。これはより一般的だと思いますが、明らかにそうではありません...
CSR、CA、および証明書をすでに持っている場合、アプレットに署名するにはどうすればよいですか? キーストアを作成するためにCSRをインポートし、CSRがkeytoolによって生成されたかのように続行することになっていると思います。
しかし、何度か試してみましたが、うまくいかないようです。それについての詳しい情報はどこにも見つかりませんでした。
とにかく、多分私はそれをすべて間違っていたので、そうは思いませんが、それは単に不可能です..
これに関する情報/リンクを取得していただければ幸いです。
CSR、CA、および証明書をすでに持っている場合、アプレットに署名するにはどうすればよいですか?
秘密鍵も持っていない限り、できません。
キーストアを作成するためにCSRをインポートし、CSRがkeytoolによって生成されたかのように続行することになっていると思います。
署名された証明書とその CA 証明書チェーンを、秘密鍵を含む同じキーストアにインポートする必要があります。そして、あなたがCSRを生成したこと。
または、別の形式の秘密鍵がある場合は、それを PKCS#12 に変換し、それをキーストアとして新しい JKS キーストアにインポートしてから、上記のように署名付き証明書などをインポートします。
署名付き証明書をインポートするときは、秘密鍵と同じエイリアスを使用する必要があります。