1. Accueil
  2. Question et réponse
  3. Le certificat de signature de code renouvelé ne fonctionne pas

Le certificat de signature de code renouvelé ne fonctionne pas

2017-03-10 5 views
0

J'avais un certificat de signature de code de GoDaddy qui expirait en février et je l'utilisais pour signer des fichiers JAR JAVA, les copier sur un serveur ftp et les exécuter sous forme d'applets. Tout a bien fonctionné.Le certificat de signature de code renouvelé ne fonctionne pas

En janvier, j'ai fait un renouvellement d'un an.

Malgré le fait que j'ai fait ce qui a été suggéré dans le guide GoDaddy (téléchargé le fichier zip, extrait, et importé dans le keystore) cela ne fonctionnait pas, en signant le fichier jar, il me donnait toujours le avertissement, que mon certificat expirera dans six mois.

donc j'ai décidé de retaper mon certificat, et suivi exactement les pas de site GoDaddys: D'abord, je fait une nouvelle keystore, d'avoir un nouveau départ:

keytool -genkey -alias sboda -keyalg RSA -keysize 2048 -keystore keystore.jks

alors je suis entré dans le besoin informations, comme le nom, l'organisation, etc. et a généré le fichier CSR

keytool -certreq -alias sboda -file file.csr -keystore keystore.jks

Après cela, je copie collé le CSR dans la zone RSE sur le site, et a demandé rekey.

téléchargé et décompressé le fichier ZIP, il a importé au keystore nouvellement créé avec

keytool -importcert -file filename.pem -keystore keystore.jks

J'ai fait confiance le certificat et le certificat a été importé. J'ai signé le pot avec

jarsigner -verbose -keystore ./keystore.jks -tsa http://tsa.starfieldtech.com/ ~/workspace/example.jar sboda

il m'a donné l'avertissement: Avertissement: Le certificat du signataire expirera dans les six mois.

J'ai copié le fichier jar sur le serveur, et a donné cette erreur, lorsque je tente de lancer l'applet:

enter image description here

Les autres applets, qui ont été signés plus tôt, fonctionnent très bien ... Ai-je manqué quelque chose?

Déjà contacté soutien GoDaddy deux fois, mais ils ne sont pas vraiment utiles, donc je pensais que je demande ici aussi ...

Source

2017-03-10 sboda

Répondre

2

En attendant j'ai tout compris, grâce à d'autres documents de fournisseurs. Au lieu de

keytool -importcert -file filename.pem -keystore keystore.jks

utilisation

keytool -import -v -trustcacerts -alias alias -file filename.pem -keystore keystore.jks

, espérons d'autres ne trébuchera pas ce problème, j'ai perdu une demi-journée avec elle.

Source

2017-03-10 15:58:28 sboda

+0

Avez-vous dû recommencer tout le processus? Je suis dans le même bateau que vous et je détesterais devoir passer par le processus de renvoi d'un CSR à godaddy. En fait au téléphone avec eux en ce moment – Matt

+0

@Matt désolé, j'étais en vacances, j'espère que vous avez réussi entre-temps. Si non, non, vous n'avez pas à refaire tout le processus, juste à partir de la partie lorsque vous téléchargez les fichiers zip ... – sboda

+0

ouais, merci.Je ne me souviens pas des étapes à partir desquelles j'ai posté ce commentaire, mais j'ai fini par le mettre au carré. – Matt

 Questions connexes

  • Aucun problème connexe^_^