De volgende situatie:
Er is een applicatie die ik met een self-signed certificaat kan runnen vanaf m'n website, dat gaat goed, maar niet als ik dezelfde applicatie wil runnen met een echt certificaat die is gevalideerd door een CA.
Ik heb twee bestanden gekregen van m'n ISP, het certificaat (antwoord op request) en het certificaat van de issuer ervan, deze gebruik ik in combinatie met de private key, die ik op de server heb gevonden (private key -- leesbaar -- end private key), om een keystore aan te maken en een certificate-chain, waarmee ik een jar file sign.
Zodra ik de applicatie wil starten dan krijg ik de melding:
Nu krijg ik bij het downloaden van deze file de volgende meldingen:
"Failed to validate certificate. This application will not run." en
"java.security.cert.CertificateException: Check leaf key usage failed in certificate"
Als ik dan in de eigenschappen kijk zie ik het
*.domein.com certificaat met daarin de chain naar de AddTrust External CA Root (bolletje grijs)
Ik heb gebruik gemaakt van de tool KeyMan tool (IBM) om de certificaten om te zetten naar een keystore om daarmee de applicatie te tekenen.
Deze info heb ik tot nu toe gebruikt om tot dit punt te komen:
http://www.jguru.com/faq/view.jsp?EID=532461 (beschrijving met Keyman tool)
Overige:
http://www.verisign.com/s...e-signing/digital-id.html
http://mindprod.com/jgloss/keytoolexe.html
http://java.sun.com/docs/...curity/sigcert/index.html
http://users.skynet.be/pascalbotte/art/server-cert.htm
http://sapiens.wustl.edu/...openssl/openssl_cert.html
http://java.sun.com/j2se/...oldocs/win32/keytool.html
http://www.belsign.be/sup...ing/codesign_sunjava.html
http://www-128.ibm.com/de...s/java/library/j-certgen/
http://shib.kuleuven.be/docs/ssl_commands.shtml
http://www.thawte.com/ssl...technical-support/keygen/
Kan iemand me vertellen wat ik moet doen om m'n applicatie te runnen met het certificaat van de CA?
Er is een applicatie die ik met een self-signed certificaat kan runnen vanaf m'n website, dat gaat goed, maar niet als ik dezelfde applicatie wil runnen met een echt certificaat die is gevalideerd door een CA.
Ik heb twee bestanden gekregen van m'n ISP, het certificaat (antwoord op request) en het certificaat van de issuer ervan, deze gebruik ik in combinatie met de private key, die ik op de server heb gevonden (private key -- leesbaar -- end private key), om een keystore aan te maken en een certificate-chain, waarmee ik een jar file sign.
Zodra ik de applicatie wil starten dan krijg ik de melding:
Nu krijg ik bij het downloaden van deze file de volgende meldingen:
"Failed to validate certificate. This application will not run." en
"java.security.cert.CertificateException: Check leaf key usage failed in certificate"
Als ik dan in de eigenschappen kijk zie ik het
*.domein.com certificaat met daarin de chain naar de AddTrust External CA Root (bolletje grijs)
Ik heb gebruik gemaakt van de tool KeyMan tool (IBM) om de certificaten om te zetten naar een keystore om daarmee de applicatie te tekenen.
Deze info heb ik tot nu toe gebruikt om tot dit punt te komen:
http://www.jguru.com/faq/view.jsp?EID=532461 (beschrijving met Keyman tool)
Overige:
http://www.verisign.com/s...e-signing/digital-id.html
http://mindprod.com/jgloss/keytoolexe.html
http://java.sun.com/docs/...curity/sigcert/index.html
http://users.skynet.be/pascalbotte/art/server-cert.htm
http://sapiens.wustl.edu/...openssl/openssl_cert.html
http://java.sun.com/j2se/...oldocs/win32/keytool.html
http://www.belsign.be/sup...ing/codesign_sunjava.html
http://www-128.ibm.com/de...s/java/library/j-certgen/
http://shib.kuleuven.be/docs/ssl_commands.shtml
http://www.thawte.com/ssl...technical-support/keygen/
Kan iemand me vertellen wat ik moet doen om m'n applicatie te runnen met het certificaat van de CA?
