我正在使用CaCert(www.cacert.org)来证明我的java applet控制操纵杆。
到目前为止,我做了以下步骤:
keytool -genkey -keyalg rsa -alias MyCert
keytool -certreq -alias MyCert
that generate a csr:
Enter keystore password: *********
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBtjCCAR8CAQAwdjELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAkNBMRIwE
AYDVQQHEwlDdXBlcnRpbm8xGTAXBgNVBAoTEFN1biBNaWNyb3N5c3RlbX
MxFjAUBgNVBAsTDUphdmEgU29mdHdhcmUxEzARBgNVBAMTClN0YW5sZXk
gSG8wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBALTgU8PovA4y59eb
oPjY65BwCSc/zPqtOZKJlaW4WP+UhmebE+T2Mho7P5zXjGf7elo3tV5uI
3vzgGfnhgpf73EoMow8EJhly4w/YsXKqeJEqqvNogzAD+qUv7Ld6dLOv0
CO5qvpmBAO6mfaI1XAgx/4xU/6009jVQe0TgIoocB5AgMBAAGgADANBgk
qhkiG9w0BAQQFAAOBgQAWmLrkifKiUYtd4ykhBtPWSwW/IKkgyfIuNMML
dF1DH8neSnXf3ZLI32f2yXvs7u3/xn6chnTXh4HYCJoGYOAbB3WNbAoQR
i6u6TLLOvgv9pMNUo6v1qB0xly1faizjimVYBwLhOenkA3Bw7S8UIVfdv
84cO9dFUGcr/Pfrl3GtQ==
-----END NEW CERTIFICATE REQUEST-----
我粘贴在CaCert帐户中,它给了我一个file.cer。
我尝试导入密钥库:
keytool -import -alias MyCert -file caCertResponse.cer
并给我以下错误:
keytool error: java.lang.Exception: Failed to establish chain from reply
我该怎么办?
答案 0 :(得分:0)
我认为您选中了http://wiki.cacert.org/CodesigningCert
如何使用我的代码签名证书? (例如)
可以将代码签名权限添加到您将从CAcert网站获得的新电子邮件证书中。
获得批准后,下次您申请电子邮件证书时,您会找到包含代码签名权限的选项。
见Richard Dallaway网站开始& cacert,freemail解密代码签名或者更好http://www.crionics.com/products/opensource/faq/signFree.htm(/!\注意:截至2009年11月,包含免费java代码签名的解冻免费邮件程序已停止使用。)
列出密钥库中的证书(将store类型替换为jks,将.ks替换为密钥库)
keytool -list -storetype pkcs12 -keystore keystore.p12 签署jar文件
jarsigner -storetype pkcs12 -keystore keystore.p12 pasta.jar“guillaume frederic romagny的root ca id#2” 用时间戳签署jar文件(确保按顺序保留参数!)
jarsigner -storetype pkcs12 -keystore keystore.p12 -tsa“http://time.certum.pl/”pasta.jar“guillaume romagny's root ca id” 验证签名的jar
jarsigner -verbose -verify -certs pasta.jar
除了测试之外,您可能还需要在Java和浏览器中添加CACert证书