0

我正在使用 CaCert (www.cacert.org) 来认证我的 java 小程序来控制操纵杆。

到目前为止,我做了以下步骤:

keytool -genkey -keyalg rsa -alias MyCert

keytool -certreq -alias MyCert

that generate a csr:

Enter keystore password:  *********
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBtjCCAR8CAQAwdjELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAkNBMRIwE
AYDVQQHEwlDdXBlcnRpbm8xGTAXBgNVBAoTEFN1biBNaWNyb3N5c3RlbX
MxFjAUBgNVBAsTDUphdmEgU29mdHdhcmUxEzARBgNVBAMTClN0YW5sZXk
gSG8wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBALTgU8PovA4y59eb
oPjY65BwCSc/zPqtOZKJlaW4WP+UhmebE+T2Mho7P5zXjGf7elo3tV5uI
3vzgGfnhgpf73EoMow8EJhly4w/YsXKqeJEqqvNogzAD+qUv7Ld6dLOv0
CO5qvpmBAO6mfaI1XAgx/4xU/6009jVQe0TgIoocB5AgMBAAGgADANBgk
qhkiG9w0BAQQFAAOBgQAWmLrkifKiUYtd4ykhBtPWSwW/IKkgyfIuNMML
dF1DH8neSnXf3ZLI32f2yXvs7u3/xn6chnTXh4HYCJoGYOAbB3WNbAoQR
i6u6TLLOvgv9pMNUo6v1qB0xly1faizjimVYBwLhOenkA3Bw7S8UIVfdv
84cO9dFUGcr/Pfrl3GtQ==
-----END NEW CERTIFICATE REQUEST-----

我粘贴在给我一个 file.cer 的 CaCert 帐户中。

我尝试导入密钥库:

keytool -import -alias MyCert -file caCertResponse.cer 

并给我以下错误:

keytool error: java.lang.Exception: Failed to establish chain from reply

我能做些什么?

4

1 回答 1

0

我想你检查了http://wiki.cacert.org/CodesigningCert

如何使用我的代码签名证书?(Java 示例)

代码签名权限可以添加到您将从 CAcert 网站获得的新电子邮件证书中。

一旦您获得批准,下次您将请求电子邮件证书时,您将找到包含代码签名权限的选项。

请参阅 Richard Dallaway web start & cacert、freemail thawte 代码签名或更好的http://www.crionics.com/products/opensource/faq/signFree.htm(/!\ 注意:截至 2009 年 11 月,thawte freemail 程序包括免费Java 代码设计已停止。)

列出密钥库中的证书(将 jks 替换为 storetype,将 .ks 替换为密钥库)

keytool -list -storetype pkcs12 -keystore keystore.p12 签署jar文件

jarsigner -storetype pkcs12 -keystore keystore.p12 pasta.jar "guillaume frederic romagny's root ca id #2" 使用时间戳对 jar 文件进行签名(确保保持参数的顺序!)

jarsigner -storetype pkcs12 -keystore keystore.p12 -tsa " http://time.certum.pl/ " pasta.jar "guillaume romagny's root ca id" 验证签名的 jar

jarsigner -verbose -verify -certs Pasta.jar

除了测试之外,您可能需要在 Java 和浏览器中添加 CACert 证书

于 2014-02-28T14:03:55.730 回答