Подписание Java-апплета с помощью spc-файла от GoDaddy

Question

Я пытаюсь подписать Java-апплет с помощью spc-файла от Godaddy. Вот команда, которую я использую:

keytool -import -keystore codesignstore -storepass [pass] -alias [alias] -file [filename]

К сожалению, выполнение этой команды возвращает

keytool error: java.lang.Exception: Input not an X.509 certificate

Я разговаривал с GoDaddy, и они уверяют меня, что это действительно действительный сертификат X.509, и в противном случае предоставили 0 справок. Кто-нибудь знает, как заставить это работать? Я прочитал несколько комментариев, которые предполагают, что проблема может быть в псевдониме, но мы попробовали псевдоним, который мы указали при создании CSR, а также тот, который указан в GoDaddy. Кроме того, некоторые отмечают, что проблема может быть связана с этой ошибкой Java: http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=4874076. Однако я не вижу каких-либо нечетных URL-адресов в spc того типа, который они отмечают в этом отчете об ошибках. Заранее спасибо за помощь.

Answer 1

Если вы откроете этот spc-файл, вы можете экспортировать сертификаты как X.509 в Windows с помощью certmgr.msc

Answer 2

GoDaddy позволяет загрузить файл .zip, содержащий файл .spc. что не очевидно, так это то, что файл .spc - это просто цепочка сертификатов PKCS # 7, их можно легко извлечь, используя:

openssl pkcs7 -inform der -in *.spc -print_certs

Answer 3

Хотя я не знаю, что стало причиной ошибки, я смог пройти через процесс подписания, правильно выполнив инструкции GoDaddy .Мы изначально сгенерировали наш собственный CSR, а затем перешли к инструкциям GoDaddy.Для других с этой проблемой, у которых есть проблемы с чтением / следованием инструкциям, избавьте себя от головной боли и начните все сначала, следуя инструкциям GoDaddy.