1

私はJavaセキュリティの初心者であり、それについてほとんど何も知りません。デジタル署名された、数年前に与えられた既存の瓶があります。ただし、その署名は期限切れになり、再度署名する必要があります。クライアントは Comodo から X.509 証明書を購入し、Comodo から次の 4 つのファイルが提供されました。
1) AddTrustExternalCARoot.crt
2) COMODOCodeSigningCA2.crt
3) UTNAddTrustObject_CA.crt
4) "application_specific_key".crt

持っている jar ファイルに署名するための次の手順を知りたいです。次のことを試してみましたが、jarsigner を使用してアプレット jar に署名するとエラーが発生し続けます

1) keytool -import -alias AddTrustExternalCARoot -keystore altis.keystore -file AddTrustExternalCARoot.crt
2) keytool -import -alias COMODOCodeSigningCA2 -keystore altis.keystore -file COMODOCodeSigningCA2.crt
3) keytool -import -alias UTNAddTrustObject_CA -keystore altis.keystore -ファイル UTNAddTrustObject_CA.crt
4)keytool -import -alias "application_specific_alias" -keystore altis.keystore -file "application_specific_alias".crt
5) jarsigner "application_jar_file" "application_specific_alias"

jarsigner: "application_specific_alias" の証明書チェーンが見つかりません。「application_specific_alias」は、秘密鍵と対応する公開鍵証明書チェーンを含む有効な KeyStore キー エントリを参照する必要があります。

私は何が欠けていますか?

4

1 に答える 1

0

PKCS12 形式の秘密鍵とともに証明書が必要です。

このファイルを取得するには、最初に注文したときと同じコンピューターと同じブラウザーを使用して、電子メールで COMODO から提供されたリンクをたどる必要があります。

証明書はブラウザを使用してインストールされ、PKCS12 形式でエクスポートできます。

証明書をエクスポートするために、COMODO は次のガイドを提供しています。

Internet Explorer / Chrome ブラウザー:

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/71/0/how-do-i-backup-my-digital-id-certificate-windows-ie

PKCS12 形式の秘密鍵とともに証明書をエクスポートしたら、次のガイドを使用して JAVA アプレットに署名する必要があります。

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/531/0/signing-jar-files

.jar ファイルに既に証明書がある場合は、圧縮ユーティリティで開き、META-INF フォルダーからコンテンツを削除できます。その後、アプレットに署名できます。

于 2014-09-09T13:32:28.713 に答える