Discussion :

[nicorama]

Bonjour,
Je suis un peu perdu dans mes procédures pour signer mon applet.
J'ai récupéré un certificat de classe 1 pas Kamino(49€ et très patients ) mais voici mon soucis :

Avant de recevoir le certificat, j'ai créé un fichier .key et un fichier .csr ainsi :
openssl genrsa -out edupassion.com.key 1024

openssl req -new -key edupassion.com.key -out edupassion.com.csr

J'ai recu mon certificat par mail (edupassion.com.crt), et je l'ai importé dans un keystore pour l'occasion :

C:\"Program Files"\Java\jdk1.6.0_02\bin\keytool -import -alias certif -file edupassion.com.crt -keystore certifstore

Le certificat s'appelle donc: certif

Quand je veux signer mon applet, je fait :
C:\"Program Files"\Java\jdk1.6.0_02\bin\jarsigner -keystore certifstore -signedjar se-admin.jar e-admin.jar certif

Et la console me répond :
Certificate chain not found for:certif. certif must reference a valid KeyStore key entry contanining a private key and corresponding public key certificate chain.

Bref il me manque l'étape où keytool crée une clé, puisque je la crée avec openssl. Et je me demande donc soit si je peux importer cette clé (mais j'ai du mal), soit si je suis niqué et que je doit commander une autre clé à Kamino, et garder celle-là pour le ssl.

Merci de votre réponse.

[nicorama]

J'ai bien eu un peu "d'aide" ici mais ca parle de format PEM, et je ne sais pas ce que c'est. Mon certif est en X.509, c'est tout ce que je sais.

[nicorama]

En fait, la signature numérique d'un code ne vaux pas 49€, mais plutot 300, et il faut aller voir directement chez Verisign et compagnie.
Sinon il existe un EXCELLENT logiciel qui permet de récupérer et manager toutes les clés dans les keystores (importer, exporter) et compagnie.

http://yellowcat1.free.fr/keytool_iui.html