Du bist nicht angemeldet.

Gabriel

 Administrator

  • »Gabriel« ist der Autor dieses Themas

Beiträge: 199

Wohnort: Inwil LU (CH)

  • Private Nachricht senden

1

Donnerstag, 21. November 2013, 08:05

JAR signing

Hallo zusammen

Hat schon mal jemand Erfahrungen mit JAR signing gemacht?

Ich habe bei SwissSign ein Code Signing Certificate gekauft und komme damit nicht weiter. Mein Problem liegt nicht bei der Verwendung des SignTester Tools sondern beim erstellen des Keystore mit dem Oracle keytool. Keytool will mein Zertifikat einfach nicht akzeptieren.

Ich bin für jeden Tipp dankbar.
Gabriel

2

Sonntag, 24. November 2013, 15:25

Hast Du ein code signing oder SSL Zertifikat? Meist beginnt der Ärger damit, dass man übersehen hat, dass ein Code signing-Zertifikat benötigt wird.

Das hast Du bestimmt gelesen: https://wiki.servoy.com/display/public/tutorials/JAR+signing

Gabriel

 Administrator

  • »Gabriel« ist der Autor dieses Themas

Beiträge: 199

Wohnort: Inwil LU (CH)

  • Private Nachricht senden

3

Montag, 25. November 2013, 15:28

Hallo Patrick

Ich habe ein Code Signing Zertifikat von SwissSign.
Dazu habe ich als erstes mit keytool -genkey ein Keystore erstellt. Daraus dann mit keytool -certreq ein ein csr (Code signing Request) produziert und damit das Zertifikat bestellt.
Nun möchte ich mit keytool -import das Zertifikat in den Keystore importieren. Das bringt die Meldung:
-> Keytool-Fehler: java.lang.Exception: Public Keys in Antwort und Keystore stimmen nicht überein
Ich hab dann noch das Fehler-Vorgehen unter[url]https://wiki.servoy.com/display/public/tutorials/Authorize+a+self+signed+certificate+by+a+trusted+3rd+party+Certificate+Authority[/url] probiert, aber auch ohne Erfolg.
Gabriel

Gabriel

 Administrator

  • »Gabriel« ist der Autor dieses Themas

Beiträge: 199

Wohnort: Inwil LU (CH)

  • Private Nachricht senden

4

Mittwoch, 11. Dezember 2013, 10:07

Für alle die es interessiert hier das Vorgehen um mit einem SwissSign (und wahrscheinlich auch anderen) Codesigning Zertifikaten seine JAR Dateien zu signieren.

Die Angaben aus dem Servoy Wiki um ein Keystore (ks) zu erstellen funktionieren mit dem SwissSign Zertifikat nicht. Es wird immer angegeben, dass das Zertifikat ungültig sei.

Nebst dem SignTester Tool von Servoyforge braucht man die zwei folgenden Tools:
KeyStore Explorer 5.0 http://keystore-explorer.sourceforge.net
Protecle http://portecle.sourceforge.net

Vorgehen:
KeyStore Explorer 5.0
- 'OriginalZertifikat.p12' öffnen
- mit rechter Maus auf das Zertifikat Context Menü öffnen
- Option 'Export' - 'Export Key Pair' wählen
- Passowort gleich wie Zertifikat
- Dateiname 'OriginalZertifikatExport.p12'
- Die neue Datei hat aufs Byte genau die gleiche Grösse wie das Ursprungs Zertifikat, der Inhalt ist aber unterschiedlich!

Protecle
- 'OriginalZertifikatExport.p12' öffnen
- Interessanterweise lässt sich das ursprüngliche Zerfifikat nicht öffnen!
- Das Zertifikat markieren
- Im Menü 'Tools' die Option 'Change Keystore Type' - 'JKS' wählen
- Die Meldung mit 'OK' bestätigen
- Der Keystore erhält das Passwort 'password'
- mit rechter Maus auf das Zertifikat Context Menü öffnen
- Option 'Set Password' wählen
- Altes Passwort = password, neues Passwort wie nach Wunsch (braucht es später mit SignTester Tool)
- mit rechter Maus auf das Zertifikat Context Menü öffnen
- Option 'Rename' wählen
- Den gewünschten Alias 'gewünschterAlias'
- Im Menü 'File' die Option 'Save Keystore' wählen
- Gewünschten Dateinamen mit der Endung '.ks' angeben und speichern

Der so erstellte KeyStore mit der Endung '.ks' kann nun mit dem SignTester Tool wie im Wiki beschrieben verwendet werden. Dabei den zuvor angegebenen Alias und das Passwort benutzen.
Gabriel

Social Bookmarks

Thema bewerten