問題タブ [thawte]

SSL を使用して Tomcat サーバーを構成しようとしています。私はこうしてキーペアを生成しました：

次に、証明書署名要求を生成します。

次に、内容をコピーtomcat.csrして Thawte の Web サイトのフォームに貼り付け、試用版の SSL 証明書を要求します。その見返りに、 で区切られた 2 つの証明書を取得し、 と の下に-----BEGIN ... -----END保存します。(Thawte では、2 番目の証明書を「Thawte Test CA Root」証明書と呼んでいます)。tomcat.crtthawte.crt

どちらかをインポートしようとすると失敗します:

これらのコマンドのいずれかにオプションを追加し-trustcacertsても、何も変わりません。

私がここで間違っていることは何か分かりますか?

Thawte が発行したコード署名証明書を使用して ActiveX コントロールに署名しようとしています。signtool.exe を使用して、コントロールに正常に署名できました。

ファイルのプロパティを見ると、「署名内の証明書を検証できません」と表示されています。

証明書を表示すると、「Windows には証明書を検証するための十分な情報がありません」と表示されます。

[証明書のパス] タブに、「この証明書の発行者が見つかりません」と表示されます。

Internet Explorer では、証明書は署名済みとして認識されますが、発行元が検証されていないという警告がユーザーに表示されます。

Thawte 開発者証明書にチェーンするルートおよび中間証明書と共に自分の証明書を含む単一の PFX ファイルを作成し、その PFX ファイルを使用してコントロールに再署名しようとしました。サイコロはありません。

助言がありますか？

当社は、数週間前に Thawte からコード署名証明書を購入しました。最終的に購入チームから証明書を受け取ったとき、彼らは証明書の別名を知りませんでした!

エイリアスなしで証明書をインポートできないようで、それが何であるかまったくわかりません。エイリアスを取得する方法はありますか? 他の誰かがこの問題に遭遇しましたか? エイリアスなしでインポートする方法はありますか?

Silverlight 4 OOB アプリケーション (XAP ファイル) に署名しようとしています。
次のコマンドを使用します。

そして、私は応答を受け取ります:

しかし、XAP ファイルは署名されていません。
エクスプローラーでプロパティを表示すると、「デジタル署名」が表示されません。インストールしようとすると、未確認のダイアログが表示されます。
dll ファイルに対してまったく同じコマンドを使用すると、署名は正常に機能し、ファイルに適用されたデジタル署名を確認できます。

これの原因は何ですか？
の別のバージョンが必要signtool.exeですか?

問題があれば、PFX はもともと XP マシンからエクスポートされたものであり、これを Win7 マシン (開発用) と Win2008 サーバー (ビルド マシン) で実行して、両方で同じ動作を取得しようとしています。

編集:
署名された DLL の証明書を確認すると、次のようになります。

したがって、いくつかのルート証明書をインストールする必要があるようです。

ただし、XAP ファイルが追加された証明書を報告しない理由を説明できるかどうかはわかりません。

Thawte から証明書を購入し、jar ファイルに署名しました。thawte 署名付き jar ファイルは、Nokia および sony モバイルでは機能しますが、LG および Micromax では機能しません。「Java AP が検証されていません」と表示されます。これに関するアイデアと解決策。助けてください。

私は thawte の adobe air cert を持っています。私はカジュアルなフラッシュ ゲーム開発者です。自分のゲームを iphone アプリにパッケージ化しようとしましたが、iphone 証明書が残っていました。flash/air 開発者として、AIR cert はここで動作するはずですか? しかし、アップルが厳しいことを知っているので、よくわかりません。

私のシナリオでは、アップルから別の証明書を購入する必要がありますか? または私の既存の航空証明書は機能するはずですか？

Thawte 証明書がアプリ全体に対して 1 回だけ認証するのか、それとも同じアプリケーションのバージョンをリリースするたびに認証する必要があるのか​​を知っている人はいますか?

InstallShield セットアップに署名するための証明書があります。今年証明書を更新したところ、中間証明書「thawte code signing ca - g2」に依存するようになりました。

多くのお客様がこの中間ルート証明書をインストールしていないのではないかと心配しています (実際、私たち自身のビルド サーバーには中間ルート証明書がインストールされていなかったため、証明書の更新後にビルドが失敗し始めました)。

その中間証明書を配布するためのベスト プラクティスは何ですか? より一般的な「thawte コード署名 CA」に依存するように認証パスを変更する方法はありますか?

助けていただければ幸いです。

ありがとう、サンジェイ

SSL証明書を正しく機能させるのに多くの問題があります。

最初に pkcs12 ファイルを作成し、それを Java キーストアにエクスポートすることにより、既存のキーと証明書から (複数のソースを使用して) キーストアを生成しました。

現在、Thawte では 2 つの中間 ca ファイルをインストールする必要があります。キーストアを調べると、3 つすべて (2 つの中間体と独自のもの) が存在します。Tomcat は正常に起動しますが、サイトにアクセスすると (および verisign ssl チェッカーを使用すると)、2 つの中間証明書が取得されません。

Thawte から証明書をインストールした経験のある方がいらっしゃいましたら、ご意見をいただければ幸いです。以下のファイルを自由に使用できます。残念ながら、CSR の作成に使用された元のキーストアはありませんが、秘密鍵はあります。

1. CSRファイル
2. 秘密鍵 (.key ファイル)
3. 私たちの .crt ファイル
4. Thawte からのプライマリおよびセカンダリ中間ファイル (個別およびバンドルされた .p7b ファイルとして)

また、Apache なしで tomcat 7.0.27 を使用しています。

ありがとう！

Thawte と Verisign のような 2 つの署名で同じ J2me midlet に署名することは可能ですか?

そのため、別の署名でビルドする必要はありません。