java - 使用 CaCErt 证书 java 小程序

Question

我正在使用 CaCert (www.cacert.org) 来认证我的 java 小程序来控制操纵杆。

到目前为止，我做了以下步骤：

keytool -genkey -keyalg rsa -alias MyCert

keytool -certreq -alias MyCert

that generate a csr:

Enter keystore password:  *********
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBtjCCAR8CAQAwdjELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAkNBMRIwE
AYDVQQHEwlDdXBlcnRpbm8xGTAXBgNVBAoTEFN1biBNaWNyb3N5c3RlbX
MxFjAUBgNVBAsTDUphdmEgU29mdHdhcmUxEzARBgNVBAMTClN0YW5sZXk
gSG8wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBALTgU8PovA4y59eb
oPjY65BwCSc/zPqtOZKJlaW4WP+UhmebE+T2Mho7P5zXjGf7elo3tV5uI
3vzgGfnhgpf73EoMow8EJhly4w/YsXKqeJEqqvNogzAD+qUv7Ld6dLOv0
CO5qvpmBAO6mfaI1XAgx/4xU/6009jVQe0TgIoocB5AgMBAAGgADANBgk
qhkiG9w0BAQQFAAOBgQAWmLrkifKiUYtd4ykhBtPWSwW/IKkgyfIuNMML
dF1DH8neSnXf3ZLI32f2yXvs7u3/xn6chnTXh4HYCJoGYOAbB3WNbAoQR
i6u6TLLOvgv9pMNUo6v1qB0xly1faizjimVYBwLhOenkA3Bw7S8UIVfdv
84cO9dFUGcr/Pfrl3GtQ==
-----END NEW CERTIFICATE REQUEST-----

我粘贴在给我一个 file.cer 的 CaCert 帐户中。

我尝试导入密钥库：

keytool -import -alias MyCert -file caCertResponse.cer

并给我以下错误：

keytool error: java.lang.Exception: Failed to establish chain from reply

我能做些什么？

score 0 · Accepted Answer

我想你检查了http://wiki.cacert.org/CodesigningCert

如何使用我的代码签名证书？（Java 示例）

代码签名权限可以添加到您将从 CAcert 网站获得的新电子邮件证书中。

一旦您获得批准，下次您将请求电子邮件证书时，您将找到包含代码签名权限的选项。

请参阅 Richard Dallaway web start & cacert、freemail thawte 代码签名或更好的http://www.crionics.com/products/opensource/faq/signFree.htm（/!\ 注意：截至 2009 年 11 月，thawte freemail 程序包括免费Java 代码设计已停止。）

列出密钥库中的证书（将 jks 替换为 storetype，将 .ks 替换为密钥库）

keytool -list -storetype pkcs12 -keystore keystore.p12 签署jar文件

jarsigner -storetype pkcs12 -keystore keystore.p12 pasta.jar "guillaume frederic romagny's root ca id #2" 使用时间戳对 jar 文件进行签名（确保保持参数的顺序！）

jarsigner -storetype pkcs12 -keystore keystore.p12 -tsa " http://time.certum.pl/ " pasta.jar "guillaume romagny's root ca id" 验证签名的 jar

jarsigner -verbose -verify -certs Pasta.jar

除了测试之外，您可能需要在 Java 和浏览器中添加 CACert 证书

java - 使用 CaCErt 证书 java 小程序

1 回答 1

Related

Reference