Java импорта доверял сертификату JRE
Я должен установить сертификат от приложения Java до большого количества людей. Я хочу использовать один щелчок программный или пакетный файл для импорта его как Доверяемого Сертификата (в Панели управления-> безопасность-> Сертификат). Затем они не должны будут нажимать, всегда позволяют в первый раз, когда они используют приложение.
Я извлек необходимый сертификат как оба a .csr и как a .cer ( .csr через Панель управления и .cer через keytool). Теперь я должен вернуть одного из них без любого нажатия в меню.
Я действительно не понимаю документацию импорта .cer с keytool и хотел бы пример. Или есть ли более легкий путь, чем использование keytool?
0 ответов
Несколько примеров о том, как сделать это использование "keytool"
- http://download.oracle.com/javase/tutorial/security/toolsign/rstep2.html
- http://www.talkingtree.com/blog/index.cfm?mode=entry&entry=25AA75A4-45A6-2844-7CA3EECD842DB576
Вторая ссылка здесь имеет пакетный файл в качестве примера:
@echo off
echo
echo This will import an X.509 SSL certificate into the keystore for the JVM
specified
echo
echo Press Control+C to abort.
pause
SETLOCAL
rem -------------------------------------------------
rem 1) Set the path to you JVM here
rem -------------------------------------------------
set JAVA_HOME=C:\j2sdk1.4.2_05
rem -------------------------------------------------
rem 2) SET THE CERTIFICATE NAME AND ALIAS HERE
rem -------------------------------------------------
set CERT_NAME=mycert.cer
set CERT_ALIAS=mycert
rem -------------------------------------------------
rem 3) SET THE KEYTOOL PASSWORD HERE
rem -------------------------------------------------
set KEYTOOL_PASS=changeit
rem -------------------------------------------------
rem DO NOT EDIT BELOW THIS LINE
rem -------------------------------------------------
set JAVA_SECURITY=%JAVA_HOME%\jre\lib\security
set CERT=%JAVA_SECURITY%\%CERT_NAME%
%JAVA_HOME%\jre\bin\keytool -import -trustcacerts -keystore %JAVA_SECURITY%\cacerts
-storepass %KEYTOOL_PASS% -noprompt -alias %CERT_ALIAS% -file %CERT%
ENDLOCAL
pause
Какую часть Вы испытываете затруднения при понимании? Существует ли конкретный раздел, который не имеет смысла? Вы нуждаетесь в помощи с пакетным файлом? Где, а именно, Вы застреваете? Возможно, я могу помочь более конкретно.
Цепочка доверительного понятия для Java keytool и подписанных приложений ожидает, что пользователь подтвердит доверие путем принятия мер равных возможностей. В этом случае пользователь импортировал бы открытый ключ, связанный с издателем кода в их keystore, который требует, чтобы у них были Java keystore и пароль, связанный с тем же. Посмотрите, что раздел http://java.sun.com/developer/onlineTraining/Programming/JDCBook/signed.html указывает -
6: Сертификат импорта как доверяемый сертификат
Луч загружает SSignedApplet.jar и CompanyCer.cer к его корневому каталогу. Луч должен теперь> создавать keystore базу данных (raystore) и импортировать сертификат в него с помощью псевдонима> компания. Луч использует keytool в его корневом каталоге, чтобы сделать this:...
Это представляет собой значительную проблему таким образом, поведение по умолчанию состоит в том, чтобы запустить подписанные приложения с диалоговым окном OK, к которому Вы пытаетесь обратиться. Удаленно получающий доступ/создающий Java keystores для других в противоречии с дизайном безопасности.