Подписание кода Java без частных / открытых ключей

Question

Подписание кода Java без частных / открытых ключей

Как мне подписать файлы JAR, если на чужом компьютере были сгенерированы закрытые / открытые ключи и CSR? У меня есть сертификат, но я пытаюсь понять, можно ли использовать этот сертификат только для подписи файлов JAR на компьютере, на котором был создан CSR, или мне нужно, чтобы этот человек отправил мне закрытые / открытые ключи?

0

java csr

Источник

user1888336 27 окт '13 в 22:48

1 ответ

Другие вопросы по тегам java csr

user2181915 27 окт '13 в 23:25 2013-10-27 23:25 · Answer 1 · 2013-10-27 23:25

Подписи PKI создаются вами с помощью вашего закрытого ключа и проверяются другими пользователями с помощью вашего открытого ключа.

Доверие устанавливается, когда (a) подпись действительна и соответствует сертификату, который ее подписал, и (b) объект, проверяющий подпись, либо доверяет вашему сертификату напрямую, либо доверяет объекту, который его подписал, CA.

CSR не представляет интереса для этого процесса, и сертификаты других людей не используются.

Надеюсь, это прояснит.