他のコンピューターから要求された .cer ファイルを取得しました。証明書をキーストアにインポートし、jarsign を使用して midlet に署名しようとしました。このエラーが発生しました: jarsigner: Certificate chain not found for: somealias. somealias は、秘密鍵と対応する公開鍵証明書チェーンを含む有効な KeyStore キー エントリを参照する必要があります。

生成されたキーで署名できました。

購入した証明書で署名する方法はありますか?

Java プロジェクトのライセンスを取得するためのTrueLicense Project API に出会いました。他に利用可能な同様の API はありますか? いくつか提案してください。

また、これに必要なキーストアを生成するプロセスにも精通していません。この API で使用される .store ファイルを生成するプロセスについて誰か教えてもらえますか?

ありがとう。

コマンドラインからJavaアプリケーションを実行したときに「アプリケーションのデジタル署名を確認できません」という警告メッセージが表示されないようにする方法はありますか？

継続的インテグレーションサーバーでこのようなアプリケーションを起動できるコマンドラインソリューションを探しているので、手動による介入を必要としないソリューションが必要です。

また、これはセキュリティ上のリスクとなる可能性があるため、どのアプリケーションでもこの警告を無効にしないことをお勧めします。

役立つかどうかはわかりませんが、署名の「name」、「publisher」、「from」フィールドの値は知っています。

念のために言っておきますが、私はこのアプリケーションに署名する方法について質問していません。

アップデート1

解決策はkeytoolコマンドラインから証明書をインポートするために使用することだと思いますが、この後コントロールパネルアプレットに表示されず、アプリケーションがまだそれを必要としているため、何らかの理由で正しくインポートできません。

keytool -importcert -file my.cer -alias alf2 -storepass changeme -noprompt

これはデフォルトkeystoreに関連するものですか、正しいキーストアにインポートしていることをどのように確認できますか？

アップデート2

ネット上で多くの調査を行った後、私はある程度の進歩を遂げ、少なくとも次のことに取り組みましWindows 7たJava 6。keytool -importcert -file my.cer -keystore "%USERPROFILE%\AppData\LocalLow\Sun\Java\Deployment\security\trusted.certs" -storepass "" -noprompt -v

Sunは、ドキュメントでデフォルトのキーストアの実際の場所とデフォルトのパスワードが空白であるという事実を指定できなかったようです。

しかし、これで終わりではありません。これは、自動化ユーザーアカウントでの実行が失敗したため、このユーザーがまだキーストアを持っていなかったために失敗し、コマンドラインツールkeytoolが空のパスワードでキーストアを作成できず、少なくとも6文字。サンのフォーラムトレッドを参照してください...

キーストアが見つかりません。誤って削除した可能性が高いのですが、ごみ箱に見つかりません。
キーストアはもともと bin フォルダーにありましたが、公開時にファイルが自動的に削除されるため、適切な場所ではありません

以前のキーストアの詳細を知っています。おそらく有効期限を除いて。

更新を市場に出したいのですが、新しい証明書が異なるため、それができません。

新しい証明書だけで更新されたバージョンを受け入れるように、現在公開されているファイルに追加の証明書を追加できることを望んでいました。ここで説明されている内容と同様です。複数の証明書で APK に署名する方法は?

上記の説明の 1 行目は既に Eclipse で署名されているためスキップしますが、2 行目を実行すると、「無効なエントリの圧縮サイズ (X が予期されますが、Y バイトを取得しました)」が原因で ZipException が発生します。

APK に 2 つ目の証明書を追加する方法はありますか?

私が知っている情報から元のキーストアを再作成する方法はありますか?

完全に新しいアプリケーションとしてアップデートを送信する必要があるとは、まだ信じられません。

http://code.google.com/android/add-ons/google-apis/mapkey.htmlから直接：

Maps APIキーに登録するには、アプリケーションの署名に使用する証明書のMD5フィンガープリントを提供する必要があります。登録ページにアクセスする前に、Keytoolを使用して適切な証明書のフィンガープリントを生成します。まず、リリース時にアプリケーションに署名するために使用するキーを決定し、それを含むキーストアへのパスを確認します。次に、ターゲットのキーストアとキーエイリアスに対して、-listオプションを指定してKeytoolを実行します。次の表に、使用する必要のあるオプションを示します。

私はこれを行うための指示を理解していません。私は以下を使用して端末で試しました：

名前と都市国家を入力します。

keytool -list

しかし、それは戻ります：

keytoolエラー：java.lang.Exception：キーストアファイルは存在しますが、空です：

私は何をすべきか？

ありがとう。

サイトをTomcatのみのインスタンスからapachehttd/apachetomcatセットアップに移動しています。Apachehttpdでmod_sslを使用してSSLを設定しようとしています。しかし、Tomcat keystoreFile/keystorePassをapachehttpdSSLCertificateFile/SSLCertificateKeyFile形式に変換する方法がわかりません。私は運が悪かったopensslのマニュアルページに注いでいます。私はFedora13でサイトを運営しています。何か提案はありますか？

複数のコンピューターで開発しています。1 台のコンピューターで Eclipse から直接電話にデプロイすると、最初にアンインストールしないと他のコンピューターからデプロイできません。これは、アプリの署名に使用されているデバッグ証明書があり、それらが 2 台のマシン間で同じではないためだと思います。

Eclipse が両方のマシンで同じものを使用するように、一方を他方にコピーすることは可能ですか?

私の仕事では、ファイルから秘密鍵と公開鍵をプログラムでロードし、.jks ファイルに保存する必要があるタスクが割り当てられました。秘密鍵は、openssl を使用して生成されました。これは、der 形式の rsa des 暗号化鍵です。公開鍵の読み込みに問題はありませんが、秘密鍵を元の形式で読み込む方法が見つかりませんでした。私が見つけた唯一の方法は、鍵を復号化してから pk8 ファイルに変換することでした。秘密鍵を復号化せずにそれを行う他の方法はありますか?

実行中のサービスを再起動せずに、新しい証明書をキーストアにインポートしたいと考えています。それは可能ですか？

または、特定の URL 接続のキーストアにない証明書を指定して使用することはできますか?

キーストアをソース コードと共に公開レポジトリに保存することのセキュリティへの影響は何ですか?

レポに保存する理由は利便性です。「git pull または clone」を実行してローカル マシンでビルドする場合 (たとえば sbt sign-release を使用)、依存関係はありません。プロンプトが表示されたらパスワードを入力するだけで、署名付きアプリケーションが作成されます。

パスワード生成プログラムから取得した 20 文字のパスワード (文字、数字、特殊文字など) で保護するとします。攻撃者が攻撃を開始してキーストアの秘密鍵にアクセスすることは計算上不可能だと思います。キーストアを公開リポジトリに保存することが安全かどうかについて、セキュリティ/暗号化の専門家の意見を求めています。

ありがとう