Я должен установить сертификат от приложения Java до большого количества людей. Я хочу использовать один щелчок программный или пакетный файл для импорта его как Доверяемого Сертификата (в Панели управления-> безопасность-> Сертификат). Затем они не должны будут нажимать, всегда позволяют в первый раз, когда они используют приложение.
Я извлек необходимый сертификат как оба a .csr
и как a .cer
( .csr
через Панель управления и .cer
через keytool). Теперь я должен вернуть одного из них без любого нажатия в меню.
Я действительно не понимаю документацию импорта .cer
с keytool и хотел бы пример. Или есть ли более легкий путь, чем использование keytool?
Несколько примеров о том, как сделать это использование "keytool"
Вторая ссылка здесь имеет пакетный файл в качестве примера:
@echo off
echo
echo This will import an X.509 SSL certificate into the keystore for the JVM
specified
echo
echo Press Control+C to abort.
pause
SETLOCAL
rem -------------------------------------------------
rem 1) Set the path to you JVM here
rem -------------------------------------------------
set JAVA_HOME=C:\j2sdk1.4.2_05
rem -------------------------------------------------
rem 2) SET THE CERTIFICATE NAME AND ALIAS HERE
rem -------------------------------------------------
set CERT_NAME=mycert.cer
set CERT_ALIAS=mycert
rem -------------------------------------------------
rem 3) SET THE KEYTOOL PASSWORD HERE
rem -------------------------------------------------
set KEYTOOL_PASS=changeit
rem -------------------------------------------------
rem DO NOT EDIT BELOW THIS LINE
rem -------------------------------------------------
set JAVA_SECURITY=%JAVA_HOME%\jre\lib\security
set CERT=%JAVA_SECURITY%\%CERT_NAME%
%JAVA_HOME%\jre\bin\keytool -import -trustcacerts -keystore %JAVA_SECURITY%\cacerts
-storepass %KEYTOOL_PASS% -noprompt -alias %CERT_ALIAS% -file %CERT%
ENDLOCAL
pause
Какую часть Вы испытываете затруднения при понимании? Существует ли конкретный раздел, который не имеет смысла? Вы нуждаетесь в помощи с пакетным файлом? Где, а именно, Вы застреваете? Возможно, я могу помочь более конкретно.
Цепочка доверительного понятия для Java keytool и подписанных приложений ожидает, что пользователь подтвердит доверие путем принятия мер равных возможностей. В этом случае пользователь импортировал бы открытый ключ, связанный с издателем кода в их keystore, который требует, чтобы у них были Java keystore и пароль, связанный с тем же. Посмотрите, что раздел http://java.sun.com/developer/onlineTraining/Programming/JDCBook/signed.html указывает -
6: Сертификат импорта как доверяемый сертификат
Луч загружает SSignedApplet.jar и CompanyCer.cer к его корневому каталогу. Луч должен теперь> создавать keystore базу данных (raystore) и импортировать сертификат в него с помощью псевдонима> компания. Луч использует keytool в его корневом каталоге, чтобы сделать this:...
Это представляет собой значительную проблему таким образом, поведение по умолчанию состоит в том, чтобы запустить подписанные приложения с диалоговым окном OK, к которому Вы пытаетесь обратиться. Удаленно получающий доступ/создающий Java keystores для других в противоречии с дизайном безопасности.