Подписание Java-апплета с помощью spc-файла от GoDaddy
Я пытаюсь подписать Java-апплет с помощью spc-файла от Godaddy. Вот команда, которую я использую:
keytool -import -keystore codesignstore -storepass [pass] -alias [alias] -file [filename]
К сожалению, выполнение этой команды возвращает
keytool error: java.lang.Exception: Input not an X.509 certificate
Я разговаривал с GoDaddy, и они уверяют меня, что это действительно действительный сертификат X.509, и в противном случае предоставили 0 справок. Кто-нибудь знает, как заставить это работать? Я прочитал несколько комментариев, которые предполагают, что проблема может быть в псевдониме, но мы попробовали псевдоним, который мы указали при создании CSR, а также тот, который указан в GoDaddy. Кроме того, некоторые отмечают, что проблема может быть связана с этой ошибкой Java: http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=4874076. Однако я не вижу каких-либо нечетных URL-адресов в spc того типа, который они отмечают в этом отчете об ошибках. Заранее спасибо за помощь.
3 ответа
Хотя я не знаю, что стало причиной ошибки, я смог пройти через процесс подписания, правильно выполнив инструкции GoDaddy. Мы изначально сгенерировали наш собственный CSR, а затем перешли к инструкциям GoDaddy. Для других с этой проблемой, у которых есть проблемы с чтением / следованием инструкциям, сохраните головную боль и начните все сначала, следуя инструкциям GoDaddy.
Если вы откроете этот spc-файл, вы можете экспортировать сертификаты как X.509 в Windows с помощью certmgr.msc
GoDaddy позволяет вам скачать .zip файл, содержащий .spc файл. что не очевидно, так это то, что .spc файл представляет собой просто цепочку сертификатов PKCS#7, их можно легко извлечь с помощью:
openssl pkcs7 -inform der -in *.spc -print_certs